Bilgi GüvenliÄŸi Yönetim Sistemi
Uluslararası Standartlar KuruluÅŸunun kısaltılmış Ä°ngilizce baÅŸ harflerinden oluÅŸan standartları kodlama adıdır. (International Organization for Standardization) Uluslararası standardizasyonu saÄŸlamak uluslararası standartlar oluÅŸturmak amacıyla 23 Åžubat 1947 tarihinde ISO 135 ülkeden ulusal standart kuruluÅŸlarının katılımıyla kurulmuÅŸ tur ve ÅŸu anda 179'un üzerinde bir üye katılımıyla yönetilmektedir.
ISO, Uluslararası ticareti ve ticaret hacmini artırmak , tedarikçi-iÅŸletme ve müÅŸteri arasındaki güveni oluÅŸturmak amacıyla faaliyetlerini sürdürmektedir. KuruluÅŸ ilk standardını 1987 yılında yayınlamış ve o yıllardan günümüze sürekli geliÅŸen çeÅŸitlenen standartlar yayınlamaya devam etmektedir.
ISO 27001 BGYS Neden Gereklidir?
Bir kuruluÅŸun sadece teknik önlemlerle bilgi güvenliÄŸini ve iÅŸ sürekliliÄŸini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin saÄŸlanması gerektiÄŸi konusu tüm dünyada kabul edilmiÅŸ bir yaklaşımdır. BGYS çerçevesinde oluÅŸturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve tavizsiz bir ÅŸekilde uygulaması gerekmektedir. Ayrıca iÅŸbirliÄŸinde bulunulan tüm kiÅŸi ve kuruluÅŸların da bu politikalara uygun davranması güvenliÄŸi artırıcı bir faktördür.
ISO/IEC 27001, hangi ülkeden ve ya hangi sektörden olursa olsun büyük küçük tüm kuruluÅŸlara uygundur. Bu standart, finans, saÄŸlık kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduÄŸu alanlarda özellikle gereklidir. ISO/IEC 27001 BT Barındırma, Telekom, Ä°nternet Servis ÅŸirketleri gibi bilgiyi baÅŸkaları adına yöneten kuruluÅŸlar için de oldukça önemlidir. MüÅŸterilere bilgilerinin korunma altında olduÄŸu güvencesini vermek için kullanılmalıdır.,
ISO 27001 BGYS Kurulumu ve Belgelendirme Danışmanlık Hizmeti :
ISO 27001 standartının tüm gereklerinin yerine getirilmesi ve belge almaya hak kazanabilmesi için Ekon BiliÅŸim'e baÅŸvurulur. Denetim öncesi süreçte kuruluÅŸun önce BGYS kapsamı belirlenir. Daha sonrasında dokümantasyon oluÅŸturulması sürecine geçilir. Bu dokümantasyon kuruluÅŸun güvenlik politikasını, risk deÄŸerlendirme dokümanlarını, risk deÄŸerlendirme planını, uygunluk beyanı ve güvenlik prosedürlerini içerir. Dokümantasyon ile birlikte fiziksel güvenlik ve yazılım tarafındaki tüm gereksinimleri tamamladıktan sonra iç denetim gerçekleÅŸtirilir. Ä°ç denetimde tespit edilen uygunsuzluklar kapatılır ve kuruluÅŸ dış denetime hazır hale getirilir. Dış denetim için TÜRKAK AKREDÄ°TELÄ° bir belgelendirme firmasına baÅŸvuru yaparak belgelendirme sürecine geçilir. Belgelendirme firması ile denetim tarihi belirlenir ve eÄŸer denetim firması kabul eder ise denetim esnasında kuruma danışmanlık hizmeti verilebilir.
Dış denetim sürecinde majör bir uygunsuzluk olmadığı takdirde kuruluÅŸ ISO 27001 BGYS belgesini almaya hak kazanır.
KURUMSAL BGYS GAP(AÇIKLIK) ANALÄ°ZÄ°
Kurumsal BGYS GAP (Açıklık) Analizi Neden Yapılır ?
KuruluÅŸların güncel tehdit ve saldırılardan korunmak için uygulayacakları öncelikli güvenlik adımlarını ortaya koyma ve analizini gerçekleÅŸtirmektir.
Güvenlik durumunu geliÅŸtirmek isteyen bir kurum ve kuruluÅŸ tavsiye edilen bir takım güvenlik önlemlerini alırken belirli bir insan kaynağı, zaman ve bütçe ile hareket etmek durumundadır. Bu etapta da aÅŸağıdaki sorular karşımıza çıkmaktadır.
Kurum ve kuruluÅŸlar bilgi güvenliÄŸini geliÅŸtirmek için nereden baÅŸlamalıdır ?
Öncelikli olarak hangi alanlarda ne gibi çalışmalar yapmalıdır ?
Karşılaşılan her ihlal olayına özel bir önlem yerine olası bir çok tehdidi karşılayabilecek kapsam da temel önlemler nelerdir ?
Tüm soruların cevabı için gerçekleÅŸtirilen BGYS Gap Analizi KuruluÅŸu tüm güvenlik gereksinimlerini ortaya koymakta ve bununla birlikte mevcut durum analiz edilmekte, durumun önemi ve uygulama adımları belirlenmektedir. Ayrıca bu sayede kurum ve kuruluÅŸlar tam iyileÅŸtirme faaliyetlerini belirlemiÅŸ olmaktadır.