Bilgi Güvenliği Yönetim Sistemi
Uluslararası Standartlar Kuruluşunun kısaltılmış İngilizce baş harflerinden oluşan standartları kodlama adıdır. (International Organization for Standardization) Uluslararası standardizasyonu sağlamak uluslararası standartlar oluşturmak amacıyla 23 Şubat 1947 tarihinde ISO 135 ülkeden ulusal standart kuruluşlarının katılımıyla kurulmuş tur ve şu anda 179'un üzerinde bir üye katılımıyla yönetilmektedir.
ISO, Uluslararası ticareti ve ticaret hacmini artırmak , tedarikçi-işletme ve müşteri arasındaki güveni oluşturmak amacıyla faaliyetlerini sürdürmektedir. Kuruluş ilk standardını 1987 yılında yayınlamış ve o yıllardan günümüze sürekli gelişen çeşitlenen standartlar yayınlamaya devam etmektedir.
ISO 27001 BGYS Neden Gereklidir?
Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve tavizsiz bir şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.
ISO/IEC 27001, hangi ülkeden ve ya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001 BT Barındırma, Telekom, İnternet Servis şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Müşterilere bilgilerinin korunma altında olduğu güvencesini vermek için kullanılmalıdır.,
ISO 27001 BGYS Kurulumu ve Belgelendirme Danışmanlık Hizmeti :
ISO 27001 standartının tüm gereklerinin yerine getirilmesi ve belge almaya hak kazanabilmesi için Ekon Bilişim'e başvurulur. Denetim öncesi süreçte kuruluşun önce BGYS kapsamı belirlenir. Daha sonrasında dokümantasyon oluşturulması sürecine geçilir. Bu dokümantasyon kuruluşun güvenlik politikasını, risk değerlendirme dokümanlarını, risk değerlendirme planını, uygunluk beyanı ve güvenlik prosedürlerini içerir. Dokümantasyon ile birlikte fiziksel güvenlik ve yazılım tarafındaki tüm gereksinimleri tamamladıktan sonra iç denetim gerçekleştirilir. İç denetimde tespit edilen uygunsuzluklar kapatılır ve kuruluş dış denetime hazır hale getirilir. Dış denetim için TÜRKAK AKREDİTELİ bir belgelendirme firmasına başvuru yaparak belgelendirme sürecine geçilir. Belgelendirme firması ile denetim tarihi belirlenir ve eğer denetim firması kabul eder ise denetim esnasında kuruma danışmanlık hizmeti verilebilir.
Dış denetim sürecinde majör bir uygunsuzluk olmadığı takdirde kuruluş ISO 27001 BGYS belgesini almaya hak kazanır.
KURUMSAL BGYS GAP(AÇIKLIK) ANALİZİ
Kurumsal BGYS GAP (Açıklık) Analizi Neden Yapılır ?
Kuruluşların güncel tehdit ve saldırılardan korunmak için uygulayacakları öncelikli güvenlik adımlarını ortaya koyma ve analizini gerçekleştirmektir.
Güvenlik durumunu geliştirmek isteyen bir kurum ve kuruluş tavsiye edilen bir takım güvenlik önlemlerini alırken belirli bir insan kaynağı, zaman ve bütçe ile hareket etmek durumundadır. Bu etapta da aşağıdaki sorular karşımıza çıkmaktadır.
Kurum ve kuruluşlar bilgi güvenliğini geliştirmek için nereden başlamalıdır ?
Öncelikli olarak hangi alanlarda ne gibi çalışmalar yapmalıdır ?
Karşılaşılan her ihlal olayına özel bir önlem yerine olası bir çok tehdidi karşılayabilecek kapsam da temel önlemler nelerdir ?
Tüm soruların cevabı için gerçekleştirilen BGYS Gap Analizi Kuruluşu tüm güvenlik gereksinimlerini ortaya koymakta ve bununla birlikte mevcut durum analiz edilmekte, durumun önemi ve uygulama adımları belirlenmektedir. Ayrıca bu sayede kurum ve kuruluşlar tam iyileştirme faaliyetlerini belirlemiş olmaktadır.