• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 20:00

ISO 27001 Gereklilikleri

Bilgi Güvenliği Yönetim Sistemi EK - A Yöntem

Öznitelikler (Attribute)

Kontrol Tipi

Bilgi Güvenliği Özellikleri

Siber Güvenlik Konsepti

Operasyonel Yetenekler

Güvenlik Alanı

Önleyici

Tespit Edici

Düzeltici

Gizlilik

Bütünlük

Erişilebilirlik

Tanımlama

Koruma

Tespit Etme

Müdahale

Kurtarma

Yönetişim

Varlık Yönetimi

Bilgi Koruma

İK Güvenliği

Fiziksel Güvenlik

Sistem ve Ağ Güvenliği

Uygulama Güvenliği

Konfigürasyon Güvenliği

Kimlik ve Erişim Yönetimi

Tehdit ve Güvenlik Açığı Yönetimi

Süreklilik

Tedarikçi İlişkileri

Tedarikçi İlişkileri Güvenliği

Yasal ve Uyum

Bilgi Güvenliği Olay Yönetimi

Yönetişim ve Ekosistem

Koruma

Savunma

Dayanıklılık

Bilgi Güvenliği Güvencesi

Bilgi Güvenliği Yönetim Sistemi EK - A Yeni Yapısı

Yeni Dahil Olan Kontroller

Kontrol Maddesi

 

Tehdit İstihbaratı

5.7

Bulut Hizmetlerinin Kullanımı İçin Bilgi Güvenliği

5.23

İş Sürekliliği için Bilgi ve İletişim Teknolojileri

5.30

Fiziksel Güvenlik İzleme

7.4

Konfigürasyon Yönetimi

8.9

Bilgi Silme

8.10

Veri Maskeleme

8.11

Veri Sızıntısı Önleme

8.12

İzleme Faaliyetleri

8.16

Web Filtreleme

8.23

Güvenli Kodlama

8.28

Bilgi Güvenliği Yönetim Sistemi Faydaları Nelerdir?

İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar. Kuruluşa yönelik faydaları;

  • Bilgi varlıklarının gizliliğinin korunması,
  • Tehdit ve riskleri belirlenerek etkin bir risk yönetiminin sağlanması,
  • Kurumsal prestijin korunması,
  • İş sürekliliğinin sağlanması,
  • Bilgi kaynaklarına erişimin denetlenmesi,
  • Personelin, yüklenicilerin ve alt yüklenicilerin güvenlik konusunda farkındalık düzeyinin yükseltilmesi ve önemli güvenlik konularında bilgilendirilmesi,
  • Otomatik ve elle yönetilen sistemlerde, duyarlı bilgilerin uygun bir şekilde kullanıldığının garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması,
  • Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması,
  • Personelin, başkaları tarafından yapılabilecek olan suiistimal ve tacizlere karşı zan altında kalmasının engellenmesi,
  • Duyarlı bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık olmasının sağlanmasıdır.
  • Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir.
  • Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar.
  • Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular.
  • Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur. Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar.
  • Kurum ve kurum çalışanları bilgi güvenliği sistemi ile;
  • Bilgi varlıklarının farkındalılığı ve motivasyonu artar,
  • Sahip olduğu bilgi varlıkları korunabilir
  • İş sürekliliği sağlanır,
  • Müşteri ve tedarikçilerle sağlıklı bir yapı kurulur,
  • Rekabette avantaj sağlanır,
  • Yasal uyumluluk sağlanır.

Bilgi Güvenliği Yönetim Sistemi Prosesleri Nelerdir?

ISO 27001 kuruluşun BGYS’sini kurmak, gerçekleştirmek, işletmek, izlemek, sürdürmek ve iyileştirmek için bir proses yaklaşımını benimser.

PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?

Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.

Some Eğitimi Nedir?Some Eğitimi Nedir?Some Eğitimi Nedir?

Siber Güvenlik ve Siber Olaylarla Mücadele Eğitimi

Eğitimi başarıyla tamamlayan 20 kişi siber güvenlik uzmanı olarak işe yerleştirilecektir.

Sınırlı kontenjan için hemen başvurun.

 KVKK Danışmanlığı KVKK Danışmanlığı KVKK Danışmanlığı

Kurumsal ve kişisel verilerin korunması için oluşturulmuş British Standardıdır. Verilerin korunmasının nasıl yapılması gerektiği ile ilgili rehberlik etmektir. Kuruluşların very depolaması ve korunmasını iyileştirmek ve daha iyi işleme transferinin yönetimini kapsayan bir standarttır.

Danışmanlık Hizmeti

Hemen Profesyonel Danışmanlık Alın

Bize ulaşarak profesyonel hizmetlerimizden faydalanabilirsiniz.
Hemen YYS danışmanlık iletişime geçiniz?


Kullanıcı Oyu: 5 / 5

Yıldız etkinYıldız etkinYıldız etkinYıldız etkinYıldız etkin
 

Sosyal Medya

© 2024 YYS Belgelendirme Eğitim Danışmanlık ve Test&Analiz Hizmetleri Tüm Hakları Saklıdır.