ISO 27001 Bilgi Güvenliği Olay Müdahale Planı Nasıl Yazılır? (2025 Uyumlu Şablonlarla)
Siber saldırılar, veri sızıntıları, yetkisiz erişimler...
Bu olayları önlemek kadar hızlı müdahale etmek de bilgi güvenliği açısından hayati önemdedir.
ISO 27001:2022, bilgi güvenliği olayları için önceden tanımlanmış müdahale planlarını zorunlu kılar.
Bu yazımızda:
-
Olay müdahale planı nedir?
-
ISO 27001’e uygun olarak nasıl yazılır?
-
Şirketinize özel şablonlar nasıl hazırlanır?
Tüm detaylarıyla anlatıyoruz.
Bilgi Güvenliği Olayı Nedir?
Bilgi güvenliği olayı, gizlilik, bütünlük veya erişilebilirliği tehlikeye atan her türlü durumdur.
Örnek olaylar:
-
Kimlik avı (phishing) saldırısı
-
Fidye yazılım bulaşması
-
USB ile kritik dosyaların dışarı çıkarılması
-
VPN’e yetkisiz giriş denemesi
-
Hassas verilerin yanlış kişiye gönderilmesi
ISO 27001’de İlgili Kontroller
-
A.5.24 – Bilgi güvenliği olay yönetimi
-
A.5.25 – Bilgi güvenliği olaylarının değerlendirilmesi
-
A.5.26 – Bilgi güvenliği olaylarının bildirilmesi
-
A.5.27 – Olaylardan öğrenilen dersler
Olay Müdahale Planı Nedir?
Olay gerçekleştiğinde aşağıdaki sorulara hızla cevap veren dokümante süreçtir:
-
Kimin ne yapacağı belli mi?
-
Olay nasıl tespit edilecek?
-
Kimler bilgilendirilecek?
-
Hangi araçlarla müdahale edilecek?
-
Sonrasında ne gibi önlemler alınacak?
Nasıl Yazılır? (Adım Adım)
1. Amaç ve Kapsam Tanımı
“Bu plan, YYS Danışmanlık bilgi güvenliği yönetim sisteminde meydana gelebilecek olayların tespiti, değerlendirilmesi, bildirilmesi ve kontrol altına alınması süreçlerini tanımlar.”
2. Olay Türlerini Tanımlayın
| Olay Türü | Açıklama |
|---|---|
| Yetkisiz Erişim | Kullanıcının izinsiz sistem girişi |
| Zararlı Yazılım | Virüs, trojan, ransomware vb. |
| Fiziksel Güvenlik İhlali | Sunucu odasına yetkisiz giriş |
| Sosyal Mühendislik | Şirket personelinin kandırılması |
| Sistem Kesintisi | Servis erişiminin durması |
3. Rolleri ve Sorumlulukları Belirleyin
| Rol | Görev |
|---|---|
| BGYS Yöneticisi | Müdahale planını aktive eder, ekipleri yönlendirir |
| BT Uzmanı | Teknik analiz ve sistem düzeltmesi yapar |
| İK Yöneticisi | Personel kaynaklı ihlallerde süreci yönetir |
| Hukuk/İş Güvenliği | Gerekli bildirim ve mevzuat takibi sağlar |
4. Olay Bildirim Akışını Tanımlayın
-
Olayı fark eden personel → iç bildirim formunu doldurur
-
BT ekibi olayı doğrular
-
Kritik seviye ise üst yönetim ve dış taraflara (KVKK, müşteriler) bildirim yapılır
-
Müdahale başlatılır
5. Müdahale Adımları
-
Tespit: SIEM, antivirüs, log analizi vb. ile
-
Sınıflandırma: Etkilediği varlık ve risk derecesi
-
Müdahale: Sistem yalıtma, erişim kesme, yedek geri yükleme
-
Bildirim: İlgili kişi ve kurumlara bilgilendirme
-
Kurtarma: Sistemin eski haline dönmesi
-
Sonuçlandırma: Raporlama ve iyileştirme önerileri
Olay Müdahale Planı Örnek Şablon Başlıkları
-
Giriş ve Kapsam
-
Tanımlar ve Kısaltmalar
-
Rol ve Sorumluluklar
-
Olay Türleri
-
Tespit ve Bildirim Süreci
-
Teknik Müdahale Yöntemleri
-
Bildirim Prosedürü (iç/dış)
-
Raporlama ve Kayıt Tutma
-
Olay Sonrası Gözden Geçirme
-
Geliştirme ve Ders Alma Süreci
Denetimde Sıkça Sorulanlar
| Soru | Gerekli Kanıt |
|---|---|
| Olaylara karşı hazırlıklı mısınız? | Müdahale planı, ekip listesi |
| Gerçekleşen olaylar kayıt altına alınıyor mu? | Olay kayıt formu, müdahale raporları |
| Olaylardan sonra ders alınıyor mu? | Kök neden analizi, iyileştirme kayıtları |
| Bildirim süreçleri tanımlı mı? | KVKK/GDPR uyumlu prosedür |
YYS Danışmanlık ile Kurumsal Olay Müdahale Altyapısı
YYS olarak:
-
Şirketinize özel olay müdahale planı ve senaryoları hazırlarız
-
Ekip rollerini ve müdahale akışını kurumsal yapınıza uygun şekilde oluştururuz
-
Olay kayıt formu, acil iletişim zinciri, müdahale takibi şablonları sunarız
-
Denetime uygun, yaşayan ve sürdürülebilir sistem kurarız
Unutmayın:
Olay anında yapılacaklar önceden yazılmamışsa, her saniye yeni bir risk doğurur.