Anasayfa » ISO 27001 (sayfa 5)

ISO 27001

ISO 27001 Bilgi güvenliği yönetim sistemi kategorisidir. ISO 27001, ISO 27001 danışmanlığı ve bilgi güvenliği danışmanlığı hakkında bilgiler içerir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Kavramı ve Yönetimi

iso-27001-bilgi-guvenligi-yonetim-sistemi-risk-kavrami-ve-yonetimi

ISO 27001 Standardını diğer standartlardan ayıran en temek özelliklerden birisi risk değerlendirmeye yer vermesi ve değerlendirilen risklerin işlenmesi için zorunlu tutmasıydı. Yeni standart da bulunan Annex SL yapısı ile artık bu kılavuzu kullanacak tüm standartlarda risk değerlendirmesi zorunlu hale gelmiştir. Bu makalemde de elimden geldiğince kendi firmanızda uyguladığınız ya da …

Devamı »

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi 2013 Revizyonu Geçiş

iso-iec-27001-bilgi-guvenligi-yonetim-sistemi-2013-revizyonu-gecis

ISO/IEC 27001’in 2013 versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir. ISO/IEC 27001:2013 Geçiş Süreci ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının yeni revizyonu ilk yayınından 8 yıl sonra yeni haliyle …

Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulamanın Avantajları Nelerdir?

ISO-27001-Bilgi-Guvenligi-Yonetim-Sistemi-Uygulamanin-Avantajlari

Kurum veya  kuruluşlar şirketleri içerisinde kullandıkları güvenlik ürünleri ile bilgi güvenliğini tam olarak sağlayamaz ve sürekliliğini koruyamazlar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi işte burada devreye girerek kurum / kuruluş içerisindeki farkındalığın arttırılması ve gerek erişim yönetimi gerekse insan kaynakları güvenliği gibi kendi içerisindeki alt başlıklarla bir çok alanda bilginin …

Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO-27001-Bilgi-Guvenligi-Yonetim-Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, teknolojik gelişmeler, regülasyonlar ve kuruluşların kendi işleri doğrultusunda oluşan görev yüklerinin ve bilgi alt yapılarının güvenliğini sağlamak amacı ile geliştirilmiş bir sistemdir. Temelinde sürekli iyileştirme bulunmaktadır. Bu model vasıtası ile kurum / kuruluşlar yapmış oldukları iş ile ilgili iç ve dış süreçlerini tanımlar ve bu …

Devamı »