ISO 27001 Bilgi Güvenliğinde Fiziksel ve Çevresel Güvenlik-1

iso-27001-bilgi-guvenliginde-fiziksel-ve-cevresel-guvenlik-1

Herkese merhabalar; Bu makalemizde ISO 27001Bilgi Güvenliği Yönetim Sistemi içerisinde Fiziksel ve Çevresel Güvenlik ile ilgili neler gerekli olduğunu, aslında makaleyi okuduğunuzda da bunların birçoğunu uygulamış olduğunuzun farkına varacaksınız. Fiziksel güvenlik; ISO 27001 standardı içerisinde A.11 maddesinde karşımıza çıkıyor ve 2 alt başlıkla kontrol maddelerini barındırıyor. Bunlar; “A.11.1 – Güvenli …

Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Kavramı ve Yönetimi

iso-27001-bilgi-guvenligi-yonetim-sistemi-risk-kavrami-ve-yonetimi

ISO 27001 Standardını diğer standartlardan ayıran en temek özelliklerden birisi risk değerlendirmeye yer vermesi ve değerlendirilen risklerin işlenmesi için zorunlu tutmasıydı. Yeni standart da bulunan Annex SL yapısı ile artık bu kılavuzu kullanacak tüm standartlarda risk değerlendirmesi zorunlu hale gelmiştir. Bu makalemde de elimden geldiğince kendi firmanızda uyguladığınız ya da …

Devamı »

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi 2013 Revizyonu Geçiş

iso-iec-27001-bilgi-guvenligi-yonetim-sistemi-2013-revizyonu-gecis

ISO/IEC 27001’in 2013 versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir. ISO/IEC 27001:2013 Geçiş Süreci ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının yeni revizyonu ilk yayınından 8 yıl sonra yeni haliyle …

Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulamanın Avantajları Nelerdir?

ISO-27001-Bilgi-Guvenligi-Yonetim-Sistemi-Uygulamanin-Avantajlari

Kurum veya  kuruluşlar şirketleri içerisinde kullandıkları güvenlik ürünleri ile bilgi güvenliğini tam olarak sağlayamaz ve sürekliliğini koruyamazlar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi işte burada devreye girerek kurum / kuruluş içerisindeki farkındalığın arttırılması ve gerek erişim yönetimi gerekse insan kaynakları güvenliği gibi kendi içerisindeki alt başlıklarla bir çok alanda bilginin …

Devamı »

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO-27001-Bilgi-Guvenligi-Yonetim-Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, teknolojik gelişmeler, regülasyonlar ve kuruluşların kendi işleri doğrultusunda oluşan görev yüklerinin ve bilgi alt yapılarının güvenliğini sağlamak amacı ile geliştirilmiş bir sistemdir. Temelinde sürekli iyileştirme bulunmaktadır. Bu model vasıtası ile kurum / kuruluşlar yapmış oldukları iş ile ilgili iç ve dış süreçlerini tanımlar ve bu …

Devamı »

burakeksi.com – Site Hakkında

burakeksi-com

Herkese merhabalar; Burak EKŞİ’nin kişisel bloguna hoşgeldiniz. Öncelikle 2015 yılının ülkemize huzur getirmesini diliyorum. Sizlere de sağlık başta olmak üzere bol bereketli ve mutlu bir yıl olarak yansımasını temenni ediyorum. Yeni yıla kişisel bloğumla giriş yaptım. Bu blogda yapmış olduğum iş ile ilgili ve sevdiğim şeylerle ilgili yazılar paylaşmaya çalışacağım. …

Devamı »