ISO 27001 Bilgi Güvenliği – İnsan Kaynakları Güvenliği-1- İstihdam Öncesi

iso-27001-bilgi-guvenligi-yonetim-sistemi-insan-kaynaklari-guvenligi-1-istihdam-oncesi

Herkese tekrar merhaba; İşlerin yoğunlaşması nedeniyle yazılarıma biraz ara verdim. Fakat güzel bir baş denetçi eğitimimizin ardından tekrar sizlerleyim. Bu yazımda Bilgi Güvenliği Yönetim Sisteminde en kritik varlık olan ve bilgiyi asıl taşıyan kişi olan İNSAN : )))) için hazırlanmış madde olan İnsan Kaynakları Güvenliği Maddesi ile ilgili bilgi ve birikimlerimi …

Devamı »

ISO 27001 Bilgi Güvenliğinde Fiziksel ve Çevresel Güvenlik-2

iso-27001-bilgi-guvenliginde-fiziksel-ve-cevresel-guvenlik-2

Bu makalede bir önceki makalem  ISO 27001 Bilgi Güvenliğinde Fiziksel ve Çevresel Güvenlik-1 adlı makalenin devamı olan bu makalede ISO 27001 standardının Fiziksel güvenlik tarafında teçhizat ile ilgili ne gibi kontrollere değindiğine dair bilgiler vermeye çalıştım. Her zaman dediğim gibi bu yazdığım maddeler ile ilgili kontrol sayılarının daha da arttırılabileceğini …

Devamı »

ISO 27001 Bilgi Güvenliğinde Fiziksel ve Çevresel Güvenlik-1

iso-27001-bilgi-guvenliginde-fiziksel-ve-cevresel-guvenlik-1

Herkese merhabalar; Bu makalemizde ISO 27001Bilgi Güvenliği Yönetim Sistemi içerisinde Fiziksel ve Çevresel Güvenlik ile ilgili neler gerekli olduğunu, aslında makaleyi okuduğunuzda da bunların birçoğunu uygulamış olduğunuzun farkına varacaksınız. Fiziksel güvenlik; ISO 27001 standardı içerisinde A.11 maddesinde karşımıza çıkıyor ve 2 alt başlıkla kontrol maddelerini barındırıyor. Bunlar; “A.11.1 – Güvenli …

Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Kavramı ve Yönetimi

iso-27001-bilgi-guvenligi-yonetim-sistemi-risk-kavrami-ve-yonetimi

ISO 27001 Standardını diğer standartlardan ayıran en temek özelliklerden birisi risk değerlendirmeye yer vermesi ve değerlendirilen risklerin işlenmesi için zorunlu tutmasıydı. Yeni standart da bulunan Annex SL yapısı ile artık bu kılavuzu kullanacak tüm standartlarda risk değerlendirmesi zorunlu hale gelmiştir. Bu makalemde de elimden geldiğince kendi firmanızda uyguladığınız ya da …

Devamı »

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi 2013 Revizyonu Geçiş

iso-iec-27001-bilgi-guvenligi-yonetim-sistemi-2013-revizyonu-gecis

ISO/IEC 27001’in 2013 versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir. ISO/IEC 27001:2013 Geçiş Süreci ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının yeni revizyonu ilk yayınından 8 yıl sonra yeni haliyle …

Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulamanın Avantajları Nelerdir?

ISO-27001-Bilgi-Guvenligi-Yonetim-Sistemi-Uygulamanin-Avantajlari

Kurum veya  kuruluşlar şirketleri içerisinde kullandıkları güvenlik ürünleri ile bilgi güvenliğini tam olarak sağlayamaz ve sürekliliğini koruyamazlar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi işte burada devreye girerek kurum / kuruluş içerisindeki farkındalığın arttırılması ve gerek erişim yönetimi gerekse insan kaynakları güvenliği gibi kendi içerisindeki alt başlıklarla bir çok alanda bilginin …

Devamı »