ISO 27001 Yazılı Bilgi – Hangi bilgiler yazılı hale getirilmeli?

0
ISO 27001 Yazılı Bilgi - Hangi bilgiler yazılı hale getirilmeli? Son zamanlarda gerek müşterilerim gerekse eğitimlerde gelen sorularda "ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile alakalı hangi kayıtları saklamalıyız?", "Hangi dokümanları yada...

A 12.6.1 e göre teknik açıklıklar nasıl yönetilir ISO 27001

0
ISO/IEC 27001 kontrol A.12.6.1’e göre teknik açıklıklar nasıl yönetilir? Daha önce mutlaka şu senaryoyu duymuş ya da yaşamışsınızdır: Sıradan bir gündür ve tüm sistemler gayet iyi çalışmaktadır fakat birden görünürde bir sebep...

Artık Risk Nedir?

0
Artık Risk Nedir? Tartışma forumlarında bu soruyla karşılaşma sıklığı, artık risk teriminin çoğu uzman tarafından hâlâ yanlış anlaşıldığını açıkça ortaya koyuyor. Bu nedenle idari müdür ve direktörlerin en azından kafalarının karışmış olduğunu...

Enerji Sektöründe ISO 27001 Bilgi Güvenliği Zorunluluğu

2
Enerji Sektöründe ISO 27001 Bilgi Güvenliği Zorunluluğu Elektronik Haberleşme Güvenliği kapsamında ülkemizde belgelendirilmesi zorunlu tutulan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı yıllar içerisinde çeşitli yönetmelikler ile farklı sektörden kurum ve kuruluşlar...

ISO 27001 Varlık Yönetimi – Varlıkların sorumluluğu

0
ISO 27001:2005 standardında çok büyük rol oynayan Varlık Yönetimi kavramı yeni standartla gelen süreç bazlı sistemle biraz daha arka plana itilmiş gibi görünsede yine de dikkatli yönetilmesi gereken bir adım olarak...

ISO 27000 ailesi hangi standartlardan oluşur

2
Bilgi teknolojisi- güvenlik teknikleri başlığı altında ISO/IEC 27000 serisine ait bulunan standartlar hakkında kısa ve öz sadece başlıklarını içerecek bilgilendirme amaçlı olarak yazmış olduğum bu yazıda. Standart ailesinde bulunan www.iso.org sitesi...

ISO 27001 Boşluk Analizi – Fark Analizi – GAP

4
Boşluk analizi, fark analizi ya da GAP Analizi dediğimiz bu değerlendirme de ISO 27001 Bilgi Güvenliği Yönetim Sistemi için danışmanlık hizmeti alacak kuruluşun hedeflediği konum ile şuanda bulunduğu durum arasındaki farkın ne...

ISO 27001 Bilgi Güvenliği – İnsan Kaynakları Güvenliği – 2 – Çalışma Esnasında

0
İlk bölümünde ISO 27001 İnsan Kaynakları Güvenliği - İstihdam Öncesi  konusunu anlattığım yazının ikinci ve son bölümünde, İnsan Kaynakları güvenliğinde çalışma esnasında, İstihdamın sonlandırılması ve değiştirilmesi başlıkları altında ISO 27001 standardının İnsan...