Bilgi Güvenliği Yönetim Sistemi EK - A Yöntem
Öznitelikler (Attribute) |
||||
Kontrol Tipi |
Bilgi Güvenliği Özellikleri |
Siber Güvenlik Konsepti |
Operasyonel Yetenekler |
Güvenlik Alanı |
Önleyici Tespit Edici Düzeltici |
Gizlilik Bütünlük Erişilebilirlik |
Tanımlama Koruma Tespit Etme Müdahale Kurtarma |
Yönetişim Varlık Yönetimi Bilgi Koruma İK Güvenliği Fiziksel Güvenlik Sistem ve Ağ Güvenliği Uygulama Güvenliği Konfigürasyon Güvenliği Kimlik ve Erişim Yönetimi Tehdit ve Güvenlik Açığı Yönetimi Süreklilik Tedarikçi İlişkileri Tedarikçi İlişkileri Güvenliği Yasal ve Uyum Bilgi Güvenliği Olay Yönetimi |
Yönetişim ve Ekosistem Koruma Savunma Dayanıklılık Bilgi Güvenliği Güvencesi |
Bilgi Güvenliği Yönetim Sistemi EK - A Yeni Yapısı
Yeni Dahil Olan Kontroller |
Kontrol Maddesi
|
Tehdit İstihbaratı |
5.7 |
Bulut Hizmetlerinin Kullanımı İçin Bilgi Güvenliği |
5.23 |
İş Sürekliliği için Bilgi ve İletişim Teknolojileri |
5.30 |
Fiziksel Güvenlik İzleme |
7.4 |
Konfigürasyon Yönetimi |
8.9 |
Bilgi Silme |
8.10 |
Veri Maskeleme |
8.11 |
Veri Sızıntısı Önleme |
8.12 |
İzleme Faaliyetleri |
8.16 |
Web Filtreleme |
8.23 |
Güvenli Kodlama |
8.28 |
Bilgi Güvenliği Yönetim Sistemi Faydaları Nelerdir?
İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar. Kuruluşa yönelik faydaları;
- Bilgi varlıklarının gizliliğinin korunması,
- Tehdit ve riskleri belirlenerek etkin bir risk yönetiminin sağlanması,
- Kurumsal prestijin korunması,
- İş sürekliliğinin sağlanması,
- Bilgi kaynaklarına erişimin denetlenmesi,
- Personelin, yüklenicilerin ve alt yüklenicilerin güvenlik konusunda farkındalık düzeyinin yükseltilmesi ve önemli güvenlik konularında bilgilendirilmesi,
- Otomatik ve elle yönetilen sistemlerde, duyarlı bilgilerin uygun bir şekilde kullanıldığının garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması,
- Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması,
- Personelin, başkaları tarafından yapılabilecek olan suiistimal ve tacizlere karşı zan altında kalmasının engellenmesi,
- Duyarlı bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık olmasının sağlanmasıdır.
- Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir.
- Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar.
- Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular.
- Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur. Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar.
- Kurum ve kurum çalışanları bilgi güvenliği sistemi ile;
- Bilgi varlıklarının farkındalılığı ve motivasyonu artar,
- Sahip olduğu bilgi varlıkları korunabilir
- İş sürekliliği sağlanır,
- Müşteri ve tedarikçilerle sağlıklı bir yapı kurulur,
- Rekabette avantaj sağlanır,
- Yasal uyumluluk sağlanır.
Bilgi Güvenliği Yönetim Sistemi Prosesleri Nelerdir?
ISO 27001 kuruluşun BGYS’sini kurmak, gerçekleştirmek, işletmek, izlemek, sürdürmek ve iyileştirmek için bir proses yaklaşımını benimser.
PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?PENETRASYON Sızma Testi Nedir?
Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir.
Some Eğitimi Nedir?Some Eğitimi Nedir?Some Eğitimi Nedir?
Siber Güvenlik ve Siber Olaylarla Mücadele Eğitimi
Eğitimi başarıyla tamamlayan 20 kişi siber güvenlik uzmanı olarak işe yerleştirilecektir.
Sınırlı kontenjan için hemen başvurun.
KVKK Danışmanlığı KVKK Danışmanlığı KVKK Danışmanlığı
Kurumsal ve kişisel verilerin korunması için oluşturulmuş British Standardıdır. Verilerin korunmasının nasıl yapılması gerektiği ile ilgili rehberlik etmektir. Kuruluşların very depolaması ve korunmasını iyileştirmek ve daha iyi işleme transferinin yönetimini kapsayan bir standarttır.
Danışmanlık Hizmeti
Hemen Profesyonel Danışmanlık Alın