Teknoloji odaklı dünyamızda, veri ihlalleri ve siber saldırılar kuruluşlar için önemli bir tehdit olmaya devam ediyor.
Ticari olarak hassas veya müşterilerinin kişisel bilgileri olsun, bir şirketin bilgilerinin güvenliğini korumak, hiç bu kadar göz önünde olmamıştı. Avrupa GDPR gibi yeni mevzuat KVKK , kuruluşların bilgilerinin güvenliğini sağlamak için daha da büyük bir baskı altında olduğu anlamına geliyor. Ancak en uygun teknolojilere ve süreçlere sahip olmak bir mayın tarlası olabilir.
Bir bilgi güvenliği yönetim sistemi (BGYS) için gereksinimleri sağlayan ISO / IEC 27001: 2013'ü tamamlayıcı nitelikte olan ISO / IEC 27005, ISO / IEC 27001'in yeni sürümünü yansıtacak şekilde yakın zamanda güncellenmiştir.
ISO / IEC 27001'de belirtilen ilgili gereksinimleri karşılamaya yardımcı olmak için ayrıntılı risk yönetimi kılavuzu sağlar.
"ISO / IEC 27005, kuruluşların bilgi güvenliği risklerini ISO / IEC 27001 ile uyumlu bir şekilde etkili bir şekilde yönetebilmeleri için 'neden, ne ve nasıl' sağlar" dedi. "Aynı zamanda, bir kuruluşun müşterilerine veya paydaşlarına sağlam risk süreçlerinin yürürlükte olduğunu göstermeye yardımcı olur ve onlara iş yapmanın iyi olduğuna dair güven verir."
ISO / IEC 27005, amiral gemisi ISO / IEC 27001 , Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Gereksinimler öncülüğünde siber risk araç setini oluşturan ISO / IEC 27000 serisindeki bir düzineden fazla standarttan biridir . Serideki diğerleri arasında Buluttaki bilgilerin korunması, telekom ve kamu hizmetleri sektörlerinde bilgi güvenliği, siber güvenlik, BGYS denetimi ve daha fazlası bulunur.
Bir bilgi güvenliği yönetim sistemi (BGYS) için gereksinimleri sağlayan ISO / IEC 27001: 2013'ü tamamlayıcı nitelikte olan ISO / IEC 27005, ISO / IEC 27001'in yeni sürümünü yansıtacak şekilde yakın zamanda güncellenmiştir.
ISO / IEC 27001'de belirtilen ilgili gereksinimleri karşılamaya yardımcı olmak için ayrıntılı risk yönetimi kılavuzu sağlar.
"ISO / IEC 27005, kuruluşların bilgi güvenliği risklerini ISO / IEC 27001 ile uyumlu bir şekilde etkili bir şekilde yönetebilmeleri için 'neden, ne ve nasıl' sağlar" dedi. "Aynı zamanda, bir kuruluşun müşterilerine veya paydaşlarına sağlam risk süreçlerinin yürürlükte olduğunu göstermeye yardımcı olur ve onlara iş yapmanın iyi olduğuna dair güven verir."
ISO / IEC 27005, amiral gemisi ISO / IEC 27001 , Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Gereksinimler öncülüğünde siber risk araç setini oluşturan ISO / IEC 27000 serisindeki bir düzineden fazla standarttan biridir . Serideki diğerleri arasında Buluttaki bilgilerin korunması, telekom ve kamu hizmetleri sektörlerinde bilgi güvenliği, siber güvenlik, BGYS denetimi ve daha fazlası bulunur.