Blog

Her kurum, faaliyetlerini ciddi şekilde aksatabilecek beklenmedik olaylarla (doğal afetler, siber saldırılar, tedarik zinciri kesintileri veya teknik arızalar) karşılaşma riski taşır. ISO 22301 İş Sürekliliği Yönetim Sistemi (İSYS), bir organizasyonun bu tür yıkıcı olaylar karşısında hazırlıklı olma, müdahale etme ve operasyonlarını önceden belirlenmiş seviyelerde sürdürme kapasitesini tanımlar. Günümüzde iş sürekliliği, sadece bir felaket kurtarma planı değil, kurumsal yönetişimin ayrılmaz bir ... Devamı

Modern iş dünyasında siber güvenlik, artık sadece teknik bir departmanın sorumluluğu olmaktan çıkıp yönetim kurullarının en kritik gündem maddesi haline gelmiştir. Dijitalleşen operasyonlar, veri odaklı karar alma süreçleri ve bulut tabanlı altyapılar, beraberinde daha karmaşık ve yıkıcı siber riskleri getirmiştir. Bu noktada ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumlar için sadece bir sertifikasyon değil, kurumsal dayanıklılığın temel taşıdır. Bir organizasyonun bilgi varlıklarını... Devamı

Bir BT müdürü şöyle anlatmıştı: "Siber saldırı olduğunda iş sürekliliği planımızı açtık, ama yazıcı çalışmıyordu. Planı dijital ortamda sakladığımız için kriz anında okuyamadık." Bu hikaye gülünç görünebilir ama aslında iş sürekliliği planlamasının özündeki sorunu anlatıyor: Planlar gerçeklikten kopuk hazırlandığında, tam ihtiyaç duyulan anda işe yaramıyor. İş sürekliliği planlaması bir belge üretme egzersizi değil, kuruluşun gerçek koşullarına dayanan canlı bir hazırlık sürecidir. Beş temel ... Devamı

2011 yılının Mart ayında Japonya'yı vuran deprem ve tsunami, yalnızca can kaybına yol açmadı — küresel tedarik zincirlerini aylar boyunca felç etti. Japonya'daki fabrikalara bağımlı otomotiv ve elektronik devleri, dünyanın öbür ucunda üretimi durdurmak zorunda kaldı. O günlerde pek çok kurumsal risk yöneticisi aynı soruyu sordu: "Biz böyle bir durumda ne yapardık?" ISO 22301, tam da bu soruya sistematik bir yanıt üretmek için var. 2012'de yayımlanan ve 2019'da revize edilen standart, bir ... Devamı

2023 yılında küresel ölçekte veri ihlallerinin ortalama maliyeti 4,45 milyon dolara ulaştı. Türkiye'de ise KVKK'nın yürürlüğe girmesinden bu yana Kişisel Verileri Koruma Kurumu binlerce şirkete idari para cezası uyguladı. Siber tehditler artık "büyük şirketlerin sorunu" olmaktan çıktı — her ölçekten her sektörden kuruluş hedef haline gelebiliyor. ISO 27001, bilgi güvenliğini reaktif bir IT meselesi olmaktan çıkarıp proaktif bir yönetim disiplinine dönüştüren uluslararası standart. 2022'de... Devamı

Avrupa Birliği'nin Ağ ve Bilgi Sistemleri Güvenliği Direktifi'nin ikinci versiyonu olan NIS2, Ocak 2023'te yürürlüğe girmiş ve üye devletlerin Ekim 2024'e kadar ulusal mevzuatlarına aktarması gerekmiştir. 2016 tarihli NIS Direktifi'nin kapsamını ve gerekliliklerini önemli ölçüde genişleten bu düzenleme; enerji, ulaşım, sağlık, dijital altyapı ve kamu yönetimi başta olmak üzere kritik ve önemli sektörlerdeki çok daha geniş bir kuruluş evrenini etkilemektedir. AB pazarında faaliyet gösteren ya da ... Devamı

ISO/IEC 27001:2022, Ekim 2022'de yayımlanmasıyla birlikte bilgi güvenliği yönetim sistemleri alanında on yılı aşkın süredir süregelen standardın en kapsamlı güncellemesini temsil etmektedir. 2013 versiyonundan bu yana yaşanan teknolojik dönüşüm, bulut bilişimin yaygınlaşması, tedarik zinciri saldırılarının artışı ve uzaktan çalışma modellerinin kalıcılaşması; mevcut kontrol setinin güncellenmesini kaçınılmaz kılmıştır. Geçiş sürecini yöneten organizasyonlar için bu revizyon, salt bir belgeleme g... Devamı

Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma linkinden erişebilirsiniz. Aradan geçen zaman zarfında ISO27001 standardı revize edildi ve artık ISO 27001:2022 olarak hayatını sürdürüyor. Yeni standardın getirdikleri ile ilgili yazımıza göz atmak isterseniz ISO 27002:2022 Revizyonu adresini ziyaret edebilirsiniz. Bu yazımızda ise ... Devamı