ISO 27001’de Olay Yönetimi Süreci Nasıl Kurulur? (2025 Siber Güvenlik Rehberi)
Her kurumda eninde sonunda bir bilgi güvenliği olayı yaşanır:
Bir kimlik avı (phishing) e-postası, yetkisiz erişim girişimi, veri kaybı veya yanlışlıkla paylaşılan doküman…
Önemli olan bu olayların yaşanmaması değil, yaşandığında nasıl yönetileceğidir.
ISO/IEC 27001:2022, bu nedenle olaya müdahale ve olay sonrası iyileştirme sürecini açıkça tanımlar.
Bu yazıda 2025 yılına uygun şekilde bilgi güvenliği olay yönetimi süreci nasıl kurulur, hangi rolleri içerir, hangi dokümantasyon gereklidir, adım adım açıklıyoruz.
Bilgi Güvenliği Olayı Nedir?
ISO 27001’e göre olay:
“Bilgi güvenliği politikasının ihlaline veya güvenlik tehdidine neden olan herhangi bir durum veya şüpheli durumdur.”
Örnek olaylar:
-
Yetkisiz erişim girişimi
-
Kötü amaçlı yazılım bulaşması
-
Kritik verinin kaybolması veya ifşası
-
Kullanıcı hatası ile yanlış veri paylaşımı
-
Sistem çökmesi sonucu hizmet kesintisi
Olay Yönetimi Neden Kurulmalı?
ISO 27001 A.5.24, A.5.25 ve A.5.26 maddelerine göre:
-
Olaylar raporlanmalı,
-
Yanıt süreci tanımlı olmalı,
-
Deneyimden ders çıkarılmalıdır.
Aksi takdirde;
-
Güven kaybı
-
Yasal yaptırımlar
-
Finansal zarar
-
İtibar kaybı yaşanabilir
ISO 27001’e Göre Olay Yönetimi Süreci Nasıl Kurulur?
1. Politika ve Prosedür Oluşturun
-
Olay tanımı, sınıflandırması, bildirim süresi ve değerlendirme yöntemini içeren bir Bilgi Güvenliği Olay Yönetim Prosedürü hazırlanmalıdır.
2. Olay Sınıflandırmasını Belirleyin
| Seviye | Tanım | Örnek |
|---|---|---|
| Düşük | Sistem uyarısı, kullanıcı hatası | Yanlış e-posta gönderimi |
| Orta | Şifre sızıntısı, zararlı yazılım | USB ile virüs bulaşması |
| Yüksek | Veri sızıntısı, sistem çökmesi | Sunucuda yetkisiz erişim tespiti |
3. İhbar ve Bildirim Kanallarını Açın
-
Çalışanlar bir olay fark ettiğinde kime, nasıl bildirecek?
-
E-posta mı? Olay bildirim formu mu?
-
BT dışı çalışanlar için sade anlatımlı prosedürler hazırlanmalı.
4. Olay Müdahale Ekibi (IRT) Oluşturun
-
BT Sorumlusu
-
Bilgi Güvenliği Yetkilisi
-
Hukuk / KVKK Temsilcisi
-
Süreç sahibi departman yöneticisi
5. Yanıt Süreci Aşamalarını Tanımlayın
-
Tespit
-
Bildirim
-
Sınıflandırma ve değerlendirme
-
Olayın etkisini sınırlandırma
-
İyileştirme ve toparlanma
-
Kök neden analizi ve öğrenilen dersler
-
Kayıt altına alma ve raporlama
Olay Kayıt Formu Ne İçermeli?
| Alan | Açıklama |
|---|---|
| Olay Tarihi | |
| Olayı Bildiren Kişi | Ad/Soyad, Departman |
| Olay Tanımı | Ne oldu? |
| Varlık Adı | Hangi sistem/cihaz etkilendi? |
| İlk Müdahale Zamanı | |
| Alınan Aksiyonlar | |
| Olay Kategorisi | Düşük / Orta / Yüksek |
| Olayın Kök Nedeni | |
| Düzeltici Faaliyet Planı | |
| Olay Kapatma Onayı | Tarih + Yetkili imza |
Öğrenilen Derslerin Sisteme Yansıtılması
ISO 27001 A.5.26 gereği, olaylardan ders çıkarılmalı.
Yani:
-
Olay sonrası sistem güncellenmeli
-
Yeni kontrol önlemleri eklenmeli
-
Gerekirse eğitim tekrarlanmalı
YYS Danışmanlık ile Etkili Olay Müdahalesi Kurun
YYS olarak:
-
Bilgi Güvenliği Olay Yönetimi prosedürlerinizi kuruyor
-
Olay bildirim ve müdahale formlarınızı hazırlıyoruz
-
Ekiplerinize uygulamalı olay simülasyon eğitimi veriyoruz
Unutmayın:
Saldırı değil, hazırlıksız yakalanmak kurumları yıpratır.