Teknik kontroller varlıkların güncel ve eksiksiz envanteri etkili teknik açıklıkların yönetilmesi için bir önkoşuldur.
Teknik açıklıkların yönetilmesini desteklemek için gerekli özel bilgiler; yazılım tedarikçisini, sürüm numarasını, dağıtımın mevcut durumunu (örneğin; yazılımın hangi sistemlere hangi yazılımların kurulduğu gibi) ve yazılım için kuruluş içindeki sorumlu kişiyi/kişileri içerir. ISO 27001 Belgesi Nasıl Alınır?
Organizasyonel kontroller, takip edilecek kurallar ve kullanıcılardan, ekipmanlardan, yazılımlardan ve sistemlerden beklenen davranışlar tanımlanarak uygulanır. Örneğin, Erişim Kontrol Politikası, Kendi Cihazını Getir Politikası, vb.
Yasal kontroller, kuralların ve beklenen davranışların kuruluşun uyması gereken yasaları, düzenlemeleri, sözleşmeleri ve diğer benzer yasal araçları takip etmesini ve uygulamasını sağlayarak uygulanır.
Fiziksel kontroller, öncelikle insanlar ve nesnelerle fiziksel etkileşimi olan ekipman veya cihazlar kullanılarak gerçekleştirilir. Örneğin, CCTV kameraları, alarm sistemleri, kilitler vb.
İnsan kaynakları kontrolleri, faaliyetlerini güvenli bir şekilde gerçekleştirmelerini sağlamak için kişilere bilgi, eğitim, beceri veya deneyim sağlayarak uygulanır. Örneğin, güvenlik bilinci eğitimi, ISO 27001 iç denetçi eğitimi vb.
Teknik açıklıkların yönetilmesini desteklemek için gerekli özel bilgiler; yazılım tedarikçisini, sürüm numarasını, dağıtımın mevcut durumunu (örneğin; yazılımın hangi sistemlere hangi yazılımların kurulduğu gibi) ve yazılım için kuruluş içindeki sorumlu kişiyi/kişileri içerir. ISO 27001 Belgesi Nasıl Alınır?
Organizasyonel kontroller, takip edilecek kurallar ve kullanıcılardan, ekipmanlardan, yazılımlardan ve sistemlerden beklenen davranışlar tanımlanarak uygulanır. Örneğin, Erişim Kontrol Politikası, Kendi Cihazını Getir Politikası, vb.
Yasal kontroller, kuralların ve beklenen davranışların kuruluşun uyması gereken yasaları, düzenlemeleri, sözleşmeleri ve diğer benzer yasal araçları takip etmesini ve uygulamasını sağlayarak uygulanır.
Fiziksel kontroller, öncelikle insanlar ve nesnelerle fiziksel etkileşimi olan ekipman veya cihazlar kullanılarak gerçekleştirilir. Örneğin, CCTV kameraları, alarm sistemleri, kilitler vb.
İnsan kaynakları kontrolleri, faaliyetlerini güvenli bir şekilde gerçekleştirmelerini sağlamak için kişilere bilgi, eğitim, beceri veya deneyim sağlayarak uygulanır. Örneğin, güvenlik bilinci eğitimi, ISO 27001 iç denetçi eğitimi vb.