Blog


Kategoriler
Bilgi Güvenliği Yönetimi Kategorisindeki Yazılar

ISO 27001:2013 Standart Maddeleri ve Yapısı

ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir. ISO/IEC 27001:2013 Standardı Annex SL yapısına uygun olarak hazırlanmış olup, 10 ana madde ve bunların alt maddelerinden oluşmaktadır. ISO27001:2013 Standart maddeleri şunlardır:   ISO... Devamı

ISO 27000 Standartlar serisi kaç standarttan oluşuyor?

ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sistemi kuruluyor ve ISO27001 Belgesi bu standarda uygunluğu göre veriliyor. Peki, bilgi güvenliğine yönelik standartlar sadece ISO 27001’den mi oluşuyor? Cevap; hayır! Bir bilgi güvenliği yönetim sistemi kurulurken ve uygulanırken dikkate alınması gereken bir çok standart var. Bu standartla... Devamı

ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma

Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma linkinden erişebilirsiniz. Aradan geçen zaman zarfında ISO27001 standardı revize edildi ve artık ISO 27001:2022 olarak hayatını sürdürüyor. Yeni standardın getirdikleri ile ilgili yazımıza göz atmak isterseniz ISO 27002:2022 Revizyonu adresini ziyaret edebilirsiniz. Bu yazımızda ise ... Devamı

ISO 27001 nedir?

Veri ve Bilgi Kavramları Veri : Sayısal veya mantıksal bir değer (Harf,rakam,sembol) veya işlenmemiş ham bilgi. Bilgi : Verinin işlenerek anlam kazanmış hali olarak kısaca tanımlanabilir. Bilgi ve Transfer Ortamları Bilgi farklı şekillerde ve farklı ortamlarda bulunabilir. Aşağıdaki örnekleri inceleyiniz. Fiziksel: Doküman Form Yazı Tahtası Broşür Gazete … Elektronik: Bilgisayar Telefon CD-DVD H... Devamı

ISO 27002:2022 Revizyonu

Uluslararası Standardizasyon Örgütü (ISO), ISO/IEC 27002 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması: Bilgi Güvenliği Kontrolleri Standardı'nın bir süredir sürdürmekte olduğu revizyon çalışmalarını tamamlayarak, standardın üçüncü baskısını yayınladı . 15.02.2022 tarihinde resmi yayını gerçekleştirilen standart ISO/IEC 27002:2022 olarak hayatına başladı. Böylece standardın bir önceki versiyonu olan ISO/IEC 27002:2013 standardı yürürlükten kaldırılmış oldu. ISO/IEC 27... Devamı

ISO27001 Bilgi Güvenliği standardında Varlık Yönetimi

Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve sınıflandırılması BGYS kurulumunun ilk adımlarından biridir. Bilgi; süreçlerin çalışması ile üretilmektedir. Süreçlerin bir çıktısıdır. Üretilen bu bilgi çeşitli amaçlar için kullanılmaktadır. İşte Bilgi Güvenliği Varlıkları bu noktada devreye girmektedir. Bilgi Varlıkları; üretilen bilginin işlenmesi, saklanması, il... Devamı

ISO27001'de Mobil cihazlar ve uzaktan çalışma kontrolleri

ISO27001:2013 standardı Ek A, bilgi güvenliği yönetim sisteminde uygulanabilecek kontroller ve bunların amaçları ile ilgili bir listeyi bizlere sunuyor. Gerek müşterilerimiz, gerekse sizlerden gelen sorular doğrultusunda, bu kontroller ile ilgili daha detaylı bilgi aktarmaya çalışacağız. Bu sorulardan birisi de mobil cihazlar ve uzaktan çalışma ile ilgili.  Öncelikle ISO27001:2013 standardında konuyla ilgili şartlara gözatalım. Ek A A.6.2 maddesine gözatarsak; Bu madde; mobil cihazl... Devamı

ISO27001'de Bilgi Sınıflandırma

Bilgi Sınıflandırma ISO 27001:2013 BGYS Standardında Varlık Yönetimi konusuna bir önceki yazımızda giriş yapmış ve varlık yönetimi ile ilgili standartların beklentilerini paylaşmıştık. ( ISO27001 Bilgi Güvenliği standardında Varlık Yönetimi ) Bu yazımızda ise Varlık Yönetimi'nin bir başka boyutu olan "Bilgi Sınıflandırma" konusu ile ilgili standart şartlarını inceleyeceğiz. Standart beklentileri aslında çok net ve basit omasına rağmen, ISO 27001 Bilgi Güvenliğ... Devamı

ISO 27001 BGYS'de İnsan Kaynaklarının Rolü

Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne kadar iyi kurgulanmış olursa olsun, sistemleri çalıştıranlar insanlar değil mi? ISO27001, bilgi güvenliğine yönelik bir standart/sistem olması nedeniyle, genellikle Bilgi İşlem birimlerinin işi gibi algılanır bir çok yerde. Evet, bu sistemin kurgulanması, teknik düzenlemelerin yapılması ve şirke... Devamı