ISO 27001 Varlık Yönetimi – Varlıkların sorumluluğu

iso-27001-varlik-yonetimi-varliklarin-sorumlulugu

ISO 27001:2005 standardında çok büyük rol oynayan Varlık Yönetimi kavramı yeni standartla gelen süreç bazlı sistemle biraz daha arka plana itilmiş gibi görünsede yine de dikkatli yönetilmesi gereken bir adım olarak ele alınmalıdır. Bu makalede ISO 27001 standardı içerisinde Ek-A’da bulunan 8. Madde olan Varlık Yönetimi ile ilgili bilgilendirme yapacağım. …

Devamı »

ISO 27000 ailesi hangi standartlardan oluşur

iso-27000-ailesi-hangi-standartlardan-olusur

Bilgi teknolojisi- güvenlik teknikleri başlığı altında ISO/IEC 27000 serisine ait bulunan standartlar hakkında kısa ve öz sadece başlıklarını içerecek bilgilendirme amaçlı olarak yazmış olduğum bu yazıda. Standart ailesinde bulunan www.iso.org sitesi üzerinden yayınlanan standartlar aşağıdaki gibidir. ISO/IEC 27000:2018 – ISO 27000 Ailesi standartlar için sözlük içerir, genel bakış v e …

Devamı »

Yetkilendirilmiş Yükümlü Statüsü Hakkında Bilgiler

yetkilendirilmis-yukumlu-statusu-hakkinda-bilgiler

Yetkilendirilmiş Yükümlü ve İzinli Gönderici Nedir? Nedir Bu Yetkilendirilmiş Yükümlü ve Kim için Gerekli, Faydaları nelerdir? Ülkemizde; üretmeye, istihdam sağlamaya, ihracat yapmaya, döviz getirmeye çalışanlar ve ülkemizin kalkınmasında en önemli rolü oynayan herkes için Türkiye’nin sanayicisi üreticisi ihracatçısı için Gümrük ve Ticaret Bakanlığı sınırları kaldırıyor. Bu düzenleme ile ticarette yeni …

Devamı »

Yetkilendirilmiş Yükümlü Sertifikası ve ISO 27001 BGYS

yetkilendirilmis-yukumlu-sertifikasi-ve-iso-27001-bgys

Amerika da yaşanan 11 Eylül 2001 olaylarından sonra dünya ticareti üzerinde yeni şekillenmeler olduğu herkes tarafından bilinmektedir. Spesifik olarak gümrük ve dış ticaret alanında güvenlik boyutu öne çıkarılmıştır. Supply Chain Security dediğimiz Tedarik Zinciri Güvenliği daha öne çıkmış bir durumdadır. Tedarik Zinciri Güvenliği ile ilgili de ISO 28000 Standardı Tedarikçi …

Devamı »

ISO 27001 Boşluk Analizi – Fark Analizi – GAP

iso-27001-bosluk-analizi-fark-analizi-gap

Boşluk analizi, fark analizi ya da GAP Analizi dediğimiz bu değerlendirme de ISO 27001 Bilgi Güvenliği Yönetim Sistemi için danışmanlık hizmeti alacak kuruluşun hedeflediği konum ile şuanda bulunduğu durum arasındaki farkın ne olduğunun detaylı olarak çıkarıldığı bir analizdir. Tabi bu makalenin başlığı ISO 27001 Boşluk Analizi olduğu için tanımı bu şekilde …

Devamı »

ISO 27001 Bilgi Güvenliği – İnsan Kaynakları Güvenliği – 2 – Çalışma Esnasında

iso-27001-bilgi-guvenligi-insan-kaynaklari-guvenligi-2-calisma-esnasinda

İlk bölümünde ISO 27001 İnsan Kaynakları Güvenliği – İstihdam Öncesi  konusunu anlattığım yazının ikinci ve son bölümünde, İnsan Kaynakları güvenliğinde çalışma esnasında, İstihdamın sonlandırılması ve değiştirilmesi başlıkları altında ISO 27001 standardının İnsan Kaynakları tarafında neleri istediklerine değineceğim. Yönetimin Sorumlulukları, Bilgi güvenliği farkındalığı, eğitim ve öğretimi, Disiplin prosesi ve İstihdam sorumluluklarının sonlandırılması …

Devamı »