f

Bu Blogda Ara
Tema resimleri MichaelJay tarafından tasarlanmıştır. Blogger tarafından desteklenmektedir.

Blog Arşivi

25 Nisan 2017 Salı

ISO 27001 Varlik Envanteri

 

ISO 27001 BGYS nde olmazsa olmaz dökümanlardan biri varlık envanteridir. Bu döküman her kurumun kendine özgü ve sürekli güncel halde olması gereken bir dökümandır.

İyi bir Varlık Envanterinde olması gerekenler aşağıdadır:

- Ait olduğu Departman
- Varlıklar
- Bilgi Etiketi
- Teknik Özellikler
- Sahibi
- Yedek Sorumlusu
- Lokasyon Kodu
- Bilgi Sınıfı
- Gizlilik
- Bütünlük
- Erişebilirlik
- Varlık Değeri
- Açıklama

Varlıkları sadece cihaz olarak düşünmemek gereklidir. İyi bir varlık envanterinde aşağıdaki başlıklarda ayrıca olmalıdır:

- Yazılım Varlıkları
- İnsan Varlıkları
- Bilgi Varlıkları
- Hizmet Varlıkları
- İş Süreci Varlıkları
- Vb.

20 Nisan 2017 Perşembe

ISO 27001 Hangi Firmalarda Zorunlu?

 

Enerji Sektörü ile ilgili 26 Aralık 2014 Tarihli ve 29217 Sayılı Resmî Gazete’de değişiklikleri yayınlanan ve 3 farklı sektöre gelen ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirilme zorunluluğu getirildi.

Enerji sektörü ile ilgili olarak kimlere zorunlu bu belge sorusu sektörel olarak Elektrik, doğalgaz ve petrol piyasalarındaki firmalara zorunlu tutuluyor. Bu bağlamda da yukarıda tarih ve sayı olarak vermiş olduğum resmi gazetede yayınlanan 3 adet yönetmelik değişikliği göze çarpıyor bunlar Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından yayınlanmış olup;

PETROL PİYASASI LİSANS YÖNETMELİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK

DOĞAL GAZ PİYASASI LİSANS YÖNETMELİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK

ELEKTRİK PİYASASI LİSANS YÖNETMELİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK

ISO 27001 belgelendirme ve danışmanlık süreci ile alakalı konularda sorunuz olursa lütfen bize ulaşınız. 

ISO 27001 bgys izmir

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi standart güvenlik gerekliliklerinin kurumunuzda uygulanması ve sonrasında TÜRKAK'a akredite bir belgelendirme kuruluşu tarafından yapılacak denetim sonunda kurumun başarılı olması durumunda iso 27001 belgesini 3 yıl süre için almış olacaktır.

İzmir'de 2016 ve 2017 yılında Türkiye'nin ilk 100 ünde ki 3 kuruluşu bunun dışında 7 firmayı daha yaptığı danışmanlıklarla belgelendirmiştir.

Sizin de bu belge ile alakalı sorularınız var ise lütfen bize ulaşın.

ISO 27001 ic tetkik sorulari

 

ISO 27001 in mecbur yapılması gereken süreçlerinden biri iç denetimdir. Her kurum mecburen ve zaten kendiliğinden iç denetim mekanizmasının kurumda oturtulması ve sürekli işler halde olması gerekmektedir.

İç denetim süreci başlı başına kuralları olan ve silsileler bütünüdür. Bunların detaylandırılması ve kurumda oluşturulacak yetkin ekip tarafından iç denetim veya dışardan dış denetim şeklinde yapılması gerekmektedir.

Bu noktada örnek iç denetim soruları ve ilgili eğitimde yapılacak soruları almak için bize ulaşabilirsiniz.

ISO 27001 Dokumantasyon

 

ISO 27001 dökümantasyonları kurumdan kuruma değişmekle birlikte genelde 80-90 arası döküman ve saha uygulamasını içerir.

Herhangi bir kurumdan veya internetten alınmış dökümanlar kesinlikle kurumunuza ve yapınıza uymayacaktır. Bu noktada kurumunuza özel bir BGYS yapısının kurulması ve işletilmesi gerekmektedir.

Kurumunuz için dökümantasyon ve danışmanlık istekleriniz için lütfen bize ulaşın.

ISO 27001 EK-A Maddeleri

 

ISO 27001 2 kısımdan oluşur. EK-A olan 2. kısım 114 ana kontrolden oluşur. Bunlar ana başlıkları ile şunlardır:

A.5 ile Başlayıp A.18 e kadar giden EK-A maddeleri:

5. Bilgi Güvenliği Politikaları / Information Security Policies

6. Bilgi Güvenliği Organizasyonu / Organization of Information Security

7. İnsan Kaynakları Güvenliği / Human Resource Security

8. Varlık Yönetimi / Asset Management

9. Erişim Kontrolü / Access Control

10. Kriptografi / Cryptography

11. Fiziksel ve Çevresel Güvenlik / Physical and Environmental Security

12. Operasyon Güvenliği / Operations Security

13. İletişim Güvenliği / Communications Security

14. Sistem Edinim, Geliştirme ve Bakım / System acquisition, Development and Maintenance

15. Tedarikçi İlişkileri / Supplier Relationships

16. Bilgi Güvenliği Olay Yönetimi / Information Security Incident Management

17. İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri / Information Security Aspects of Business Continuity Management

18. Uyum / Compliance maddeleridir.

ISO 27001 pdf

 
ISO 27001 standart 2 kısımdan oluşmaktır.

  1. EK-SL
  2. EK-A
Standart TSE' den kendi adınıza çıktığı için bunların dijital ortamda dağıtılması yasaktır. 

Bu konuda destek almak ve pdf'e ulaşmak için lütfen bize ulaşınız.

ISO 27001 Sizma Testi izmir

 

ISO 27001 kapsamında sızma testi zorunlu değildir ama denetime gelecek baş denetçi penatrasyon yani sızma testi raporunuzu görmek isteyecektir.

Bu noktada kurumunuz için sızma testi ve raporlamasını size özel şekilde yapıyoruz. İzmir'de bir çok kurum için sızma testi yapan yetkin danışmanlarımız bu konuda size yardımcı olacaktır.

Ege ve İzmir'de sızma testini yaptırmak için lütfen bize ulaşınız..

ISO 27001 GAP Analizi

 

ISO 27001 BGYS kurulumu GAP analizi ile başlar. GAP analizi kurumunuzun mevcut durumunu bir resim olarak ortaya çıkartmak adına mutlaka yapılması gereken bir çalışmadır.

Kurumunuza özel bu çalışmayı Bilgisayar Yüksek Mühendisi Siber Güvenlik Uzmanı Çağrı Polat tarafından yapılarak size güvenlik durumunuz ve ISO 27001 konusunda yapılacak yol haritası çıkarılacaktır.

GAP analizini izmir ve çevre ege illerinde yaptırmak için lütfen bize ulaşın..

Bilgi Güvenligi Farkindalik Egitimi izmir

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile alakalı aşağıdaki eğitimler kurumumuz danışmanları tarafından verilmektedir. İzmir ve Ege bölgesinde her lokasyonda kurumunuza özel bu eğitimleri verebiliriz.

  • Bilgi Güvenliği Farkındalık Eğitimi / Sınavı
  • İç denetçi Eğitimi
  • Baş Denetçi Eğitimi


Eğitim istekleriniz için lütfen bize ulaşınız.

ISO 27001 Egitim izmir

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile alakalı aşağıdaki eğitimler kurumumuz danışmanları tarafından verilmektedir. İzmir ve Ege bölgesinde her lokasyonda kurumunuza özel bu eğitimleri verebiliriz.

  • Bilgi Güvenliği Farkındalık Eğitimi / Sınavı
  • İç denetçi Eğitimi
  • Baş Denetçi Eğitimi


Eğitim istekleriniz için lütfen bize ulaşınız.

ISO 27001 Danismanlik izmir

 

ISO 27001 standartı yani Bİlgi Güvenliği Yönetim Sistemi artık kurumlarda olmazsa olmaz bir hal almaktadır. Yasal zorunluluk gereği bir çok firma bu belgeyi zorunlu şekilde almak zorundadır.

Zorunluluğun yanında bir disiplin olarak ISO 27001 kurumunuza güvenlik kültürünün oturtulması için olmazsa olmaz bir standart haline gelmiştir.

ISO 27001 danışmanlığını Bilgisayar Yüksek Mühendisi ISO 27001 Baş Denetçi Çağrı Polat tarafından yapılan firmalar hem güvenlik standartlarını yerine getirir iken hem de bu belgeyi almak için bir yol haritası çıkartmaktadır.

Sizin de bu şekilde bir isteğiniz olursa bize ulaşmanız yeterlidir.

Bizimle irtibatta kalmak için
Lütfen E-mailinizi aşağıya girin !

© Copyright 2017 ISO27001 BGYS. Designed by Bloggertheme9 | Distributed By Blogger Templates20.