Blog

Bir BT müdürü şöyle anlatmıştı: "Siber saldırı olduğunda iş sürekliliği planımızı açtık, ama yazıcı çalışmıyordu. Planı dijital ortamda sakladığımız için kriz anında okuyamadık." Bu hikaye gülünç görünebilir ama aslında iş sürekliliği planlamasının özündeki sorunu anlatıyor: Planlar gerçeklikten kopuk hazırlandığında, tam ihtiyaç duyulan anda işe yaramıyor. İş sürekliliği planlaması bir belge üretme egzersizi değil, kuruluşun gerçek koşullarına dayanan canlı bir hazırlık sürecidir. Beş temel ... Devamı

2011 yılının Mart ayında Japonya'yı vuran deprem ve tsunami, yalnızca can kaybına yol açmadı — küresel tedarik zincirlerini aylar boyunca felç etti. Japonya'daki fabrikalara bağımlı otomotiv ve elektronik devleri, dünyanın öbür ucunda üretimi durdurmak zorunda kaldı. O günlerde pek çok kurumsal risk yöneticisi aynı soruyu sordu: "Biz böyle bir durumda ne yapardık?" ISO 22301, tam da bu soruya sistematik bir yanıt üretmek için var. 2012'de yayımlanan ve 2019'da revize edilen standart, bir ... Devamı

2023 yılında küresel ölçekte veri ihlallerinin ortalama maliyeti 4,45 milyon dolara ulaştı. Türkiye'de ise KVKK'nın yürürlüğe girmesinden bu yana Kişisel Verileri Koruma Kurumu binlerce şirkete idari para cezası uyguladı. Siber tehditler artık "büyük şirketlerin sorunu" olmaktan çıktı — her ölçekten her sektörden kuruluş hedef haline gelebiliyor. ISO 27001, bilgi güvenliğini reaktif bir IT meselesi olmaktan çıkarıp proaktif bir yönetim disiplinine dönüştüren uluslararası standart. 2022'de... Devamı

Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma linkinden erişebilirsiniz. Aradan geçen zaman zarfında ISO27001 standardı revize edildi ve artık ISO 27001:2022 olarak hayatını sürdürüyor. Yeni standardın getirdikleri ile ilgili yazımıza göz atmak isterseniz ISO 27002:2022 Revizyonu adresini ziyaret edebilirsiniz. Bu yazımızda ise ... Devamı

Veri ve Bilgi Kavramları Veri : Sayısal veya mantıksal bir değer (Harf,rakam,sembol) veya işlenmemiş ham bilgi. Bilgi : Verinin işlenerek anlam kazanmış hali olarak kısaca tanımlanabilir. Bilgi ve Transfer Ortamları Bilgi farklı şekillerde ve farklı ortamlarda bulunabilir. Aşağıdaki örnekleri inceleyiniz. Fiziksel: Doküman Form Yazı Tahtası Broşür Gazete … Elektronik: Bilgisayar Telefon CD-DVD H... Devamı

ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir. ISO/IEC 27001:2013 Standardı Annex SL yapısına uygun olarak hazırlanmış olup, 10 ana madde ve bunların alt maddelerinden oluşmaktadır. ISO27001:2013 Standart maddeleri şunlardır:   ISO... Devamı

ISO27001:2013 standardı Ek A, bilgi güvenliği yönetim sisteminde uygulanabilecek kontroller ve bunların amaçları ile ilgili bir listeyi bizlere sunuyor. Gerek müşterilerimiz, gerekse sizlerden gelen sorular doğrultusunda, bu kontroller ile ilgili daha detaylı bilgi aktarmaya çalışacağız. Bu sorulardan birisi de mobil cihazlar ve uzaktan çalışma ile ilgili.  Öncelikle ISO27001:2013 standardında konuyla ilgili şartlara gözatalım. Ek A A.6.2 maddesine gözatarsak; Bu madde; mobil cihazl... Devamı

Bilgi Sınıflandırma ISO 27001:2013 BGYS Standardında Varlık Yönetimi konusuna bir önceki yazımızda giriş yapmış ve varlık yönetimi ile ilgili standartların beklentilerini paylaşmıştık. ( ISO27001 Bilgi Güvenliği standardında Varlık Yönetimi ) Bu yazımızda ise Varlık Yönetimi'nin bir başka boyutu olan "Bilgi Sınıflandırma" konusu ile ilgili standart şartlarını inceleyeceğiz. Standart beklentileri aslında çok net ve basit omasına rağmen, ISO 27001 Bilgi Güvenliğ... Devamı