Anasayfa » ISO 27001 » ISO 27001 Bilgi Güvenliği Danışmanlığı ve Danışman Seçimi
iso-27001-bilgi-guvenligi-danismanligi-ve-danisman-secimi

ISO 27001 Bilgi Güvenliği Danışmanlığı ve Danışman Seçimi

ISO 27001 Danışmanlığı ve Danışman Seçimi

ISO 27001 Danışmanlığı, danışmanlık hizmetlerim kapsamında yapmış olduğum işlerin başında gelmekte. Bu kapsamda da bilgi güvenliği danışmanlığı alacak firmaların bu yazıyı dikkatlice okumalarını ve almak istedikleri hizmet hakkında nelere dikkat etmeleri gerektiği konusunda kafalarında bir iki ufak ışık yakmaya çalışacağım. Bununla birlikte vermiş olduğum hizmet ile ilgili neler yaptığıma değinirim.

Öncelikle Bilgi Güvenliği Danışmanlığı alacağınız kişi / kuruluşun yeterlilik kanıtları

ISO 27001 Danışmanlığı alacağınız kişi veya kuruluşun ISO 27001 ile ilgili yeterliliğinin ve tecrübesinin sorgulanması en temel maddemizdir. Bu bağlamda danışmanlık hizmetini üstlenen kişilerden Bilgi Güvenliği ile ilgili almış olduğu eğitimler (ISO 27001 Denetçi / Baş Denetçi Eğitimi, ISO 27001 İç Denetçi Eğitimi, ISO 31000 ve ISO 27002 Bilgisi vb.), varsa daha önce gerçekleştirmiş olduğu eğitim, denetim veya danışmanlık işleri ile ilgili referanslar bu kısımda sorgulayabileceğiniz kriterler arasında yer alabilir.

Farklı sektörlerde deneyiminin olması

Bu kısımda da hizmet alacağınız kişinin ISO 27001 ile ilgili içinde bulunduğu faaliyetlerde sektör bilgisinin olması ve farklı farklı sektörlerde Bilgi Güvenliği Danışmanlığı veya diğer hizmetlerde (eğitim, denetim) rol almış olması.

Bu kriterler en kritik 2 kriter olup diğerlerinden aklıma gelenleri başlıklar halinde geçeceğim.

  • Kurum veya kuruluşu amaç ve hedeflerine ulaştırma
  • Sorunları tespit etme, çözümleme ve değerlendirme yetisinin olması
  • Risk Değerlendirme ve risk işleme ile ilgili bilgi sahibi olması
  • İş Sürekliliği yönetimi hakkında bilgi sahibi olması
  • Bilgi güvenliği ürünleri hakkında yeterli bilgi sahibi olması
  • Kuruluşa değer katması ve kullanıcı farkındalığının arttırılması
  • Kurum / kuruluşun rekabet gücünü arttırması
  • Tedarikçi yönetimi hakkında bilgi sahibi olması
  • Annex SL hakkında bilgi sahibi olması vb.

Bunlar daha da çoğaltılabilir.

Bilgi Güvenligi Danismanligi - ISO 27001 Danismanligi

Peki sen ne yaparsın? Diye sorarsanız

Detay kısmına ISO 27001 Danışmanlığı makalemden ulaşabilirsiniz.

Hakkında Burak Ekşi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi başta olmak üzere ISO 9001, ISO 14001, ISO 22301 vb. standartlarda danışmanlık, eğitmenlik ve baş denetçi olarak çalışmaktayım. ISO 27001 BGYS standardında Onaylı Baş Denetçi Eğitmeniyim. BEK Danışmanlık ve Eğitim hizmetleri Limited Şirketi'nin kurucusuyum.

İlginizi çekebilir...

sivil-havacilik-genel-mudurlugu-iso-27001-ve-some-zorunlulugu

Sivil Havacılık Genel Müdürlüğü – ISO 27001 ve SOME Zorunluluğu

Yazı İçeriği1 Sivil Havacılık Genel Müdürlüğü – ISO 27001 ve SOME Zorunluluğu1.0.0.1 Kurumsal Siber Olaylara Müdahale …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir