ISO 27001 Bilgi Güvenliği Yönetimi Danışmanlığı

ISO 27001 ile bilgi güvenliğini bir yönetim sistemine dönüştürün.

ISO 27001, bilgi güvenliği risklerini sistematik biçimde yönetmek için uluslararası kabul görmüş tek yönetim sistemi standardıdır. Teknik önlemlerden öte; politikalar, prosedürler, sorumluluklar ve sürekli iyileştirme döngüsüyle bilgi güvenliğini kurumun DNA'sına işler.

Müşteri güveni, yasal uyum, tedarikçi gereklilikleri ve siber risk yönetimi — ISO 27001 sertifikasına olan talep her geçen yıl artıyor. NIS2 Direktifi ve Türkiye'deki kişisel veri mevzuatı da kuruluşları bilgi güvenliği yönetim sistemi kurmaya yöneltiyor. ISO 27001:2022 revizyonuyla güncellenen standart, siber güvenlik ve bulut ortamlarına yönelik yeni kontroller içeriyor.

SetSys^SM

Mevcut Durum ve Boşluk Analizi

Kuruluşunuzun mevcut bilgi güvenliği uygulamalarını, politikalarını ve teknik kontrollerini ISO 27001:2022 standart şartları ve Ek A kontrolleri karşısında değerlendiriyoruz. Daha önce bu alanda çalışmalar yürüttüyseniz veya başka bir yönetim sistemine sahipseniz mevcut birikimlerinizi de analize dahil ediyor; eksiklikleri, kritik riskleri ve öncelikleri somut bulgularla raporluyoruz.

SetSys^SM

ISO 27001 BGYS Kurulumu

ISO 27001:2022 standart şartlarına uygun, kuruluşunuzun yapısını ve risk profilini yansıtan bir bilgi güvenliği yönetim sistemi kuruyoruz. Bilgi varlıklarının belirlenmesi ve sınıflandırılması, risk değerlendirme ve risk işleme süreçlerinin tasarımı, Ek A kontrol setinin kuruluşa özgü olarak uygulanması, politika ve prosedür altyapısının oluşturulması, iç denetim mekanizmasının kurulumu ve personel farkındalık programlarının planlanması bu hizmetin kapsamında yer alıyor. Sistem, belgelendirme sürecine hazırlık gözetilerek tasarlanıyor.

OptiSys^SM

Sistem Optimizasyon ve Olgunlaştırma

Kurulu BGYS'nin performansını düzenli aralıklarla değerlendiriyor, standart şartlarına ve Ek A kontrollerine uyum açısından boşlukları tespit ediyor ve iyileştirme planı hazırlıyoruz. Gözetim denetimlerine hazırlık, risk değerlendirmesinin güncellenmesi ve sistemin olgunluk seviyesinin artırılması bu hizmetin odak noktalarıdır.

Mevcut durumunuzu ve ihtiyaçlarınızı online görüşmeyle birlikte inceleyelim, size özel yol haritası çıkaralım. (Ücretsiz)

Ön Değerlendirme Randevusu

Mevcut durumunuzu online görüşmeyle birlikte inceleyelim, size özel yol haritası çıkaralım. (Ücretsiz)

Ön Değerlendirme

ISO 27001 Bilgi Güvenliği Yönetimi Danışmanlığı hizmeti için size özel teklif hazırlayalım, birlikte en uygun çözümü belirleyelim.

Teklif Alın

Bilgi Güvenliği ve İş Sürekliliği

Çevre ve Enerji Yönetimi

İş Sağlığı ve Güvenliği

ISO 45001 İş Sağlığı Güvenliği Yönetimi Danışmanlığı

Kalite Yönetimi

Kurumsal Olgunluk ve Performans

ISO 55001 Varlık Yönetimi Danışmanlığı

Sosyal Sorumluluk ve Uygunluk

Sürdürülebilirlik ve ESG

Tedarik Zinciri Yönetimi

Yönetişim, Etik ve Uyum

Ne Dediler ?

BCP ve ISO 27001 arasındaki entegrasyon boşluğunu kapatmak için farklı firmalarla görüştük. Bu ekip, sektörümüzün dinamiklerini gerçekten anlayan tek danışmanlık oldu.

Zeynep K*** Kurumsal Risk ve Uyum Direktörü | A*** H*** A.Ş.

Yönetim kuruluna iş sürekliliğini anlatmak her zaman güç olmuştur. Danışmanların hazırladığı senaryo bazlı sunum, üst yönetimi ikna etmede beklediğimizden çok daha etkili oldu.

Tülin D*** Genel Müdür Yardımcısı (Operasyon) | S*** L*** A.Ş.

Danışmanlık sürecinde sadece mevcut açıklarımızı tespit etmekle kalmadılar, iş sürekliliği planlarımızı gerçekçi senaryo testleriyle olgunlaştırdılar. İki yıldır yapamadığımızı birlikte birkaç ayda başardık.

Serkan A*** Chief Information Security Officer (CISO) | G*** T*** A.Ş.

Bulut altyapısına geçiş sürecimizde iş sürekliliğinin nasıl yeniden yapılandırılması gerektiğini anlatan bölüm, projemizin seyrini değiştirdi. Somut, uygulanabilir önerilerdi.

Cenk R*** Teknoloji ve Dijital Dönüşüm Direktörü | B*** G*** A.Ş.

* Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.

Tümünü Gör

ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma

Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma&nb... Devamı

ISO 27002:2022 Revizyonu

Uluslararası Standardizasyon Örgütü (ISO), ISO/IEC 27002 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması: Bilgi Güvenliği Kontrolleri Standardı'nın bir süredir sürdürmekte olduğu revizyon ça... Devamı

ISO 27000 Standartlar serisi kaç standarttan oluşuyor?

ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sis... Devamı

ISO 27001 nedir?

Veri ve Bilgi Kavramları Veri : Sayısal veya mantıksal bir değer (Harf,rakam,sembol) veya işlenmemiş ham bilgi. Bilgi : Verinin işlenerek anlam kazanmış hali olarak kısaca tanımlana... Devamı

pmicon

Etkin Proje Yönetimi

Danışmanlık projelerimiz; Deming Cycle (PDCA) ve Project Management Life Cycle (PMLC) ilkelerinin 30 yılın üzerindeki uygulama deneyimi ile harmanlanması sonucu geliştirdiğimiz ve KUM-CPM Yazılımımız ile desteklediğimiz KUM PROJE YÖNETİM METODOLOJİSİ çerçevesinde planlanmakta ve yönetilmektedir.

Bu sayede; projelerin başarıya ulaşmasını garanti altına almakla kalmıyor, projelerin en kısa sürede, en az kaynak kullanarak ve en düşük toplam maliyetle tamamlanabilmesini sağlıyoruz.

Proje Yönetim metodolojimiz hakkında bilgi edinin:

Tipik bir danışmanlık projesini nasıl yürütürüz?