Blog

Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve sınıflandırılması BGYS kurulumunun ilk adımlarından biridir. Bilgi; süreçlerin çalışması ile üretilmektedir. Süreçlerin bir çıktısıdır. Üretilen bu bilgi çeşitli amaçlar için kullanılmaktadır. İşte Bilgi Güvenliği Varlıkları bu noktada devreye girmektedir. Bilgi Varlıkları; üretilen bilginin işlenmesi, saklanması, il... Devamı

Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne kadar iyi kurgulanmış olursa olsun, sistemleri çalıştıranlar insanlar değil mi? ISO27001, bilgi güvenliğine yönelik bir standart/sistem olması nedeniyle, genellikle Bilgi İşlem birimlerinin işi gibi algılanır bir çok yerde. Evet, bu sistemin kurgulanması, teknik düzenlemelerin yapılması ve şirke... Devamı

ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sistemi kuruluyor ve ISO27001 Belgesi bu standarda uygunluğu göre veriliyor. Peki, bilgi güvenliğine yönelik standartlar sadece ISO 27001’den mi oluşuyor? Cevap; hayır! Bir bilgi güvenliği yönetim sistemi kurulurken ve uygulanırken dikkate alınması gereken bir çok standart var. Bu standartla... Devamı

Uluslararası Standardizasyon Örgütü (ISO), ISO/IEC 27002 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması: Bilgi Güvenliği Kontrolleri Standardı'nın bir süredir sürdürmekte olduğu revizyon çalışmalarını tamamlayarak, standardın üçüncü baskısını yayınladı . 15.02.2022 tarihinde resmi yayını gerçekleştirilen standart ISO/IEC 27002:2022 olarak hayatına başladı. Böylece standardın bir önceki versiyonu olan ISO/IEC 27002:2013 standardı yürürlükten kaldırılmış oldu. ISO/IEC 27... Devamı