Bilgi Güvenliği Yönetimi Danışmanlığı


ISO 27001 BGYS Kurulum Danışmanlığı

Daha önce ISO 27001 standardı veya bilgi güvenliği yönetimi konusunda hiç bir sistem çalışmanız olmadı ise, sıfırdan belgelendirmeye kadar tam bir sistem kurulumu için danışmanlık hizmetlerimizden yararlanabilirsiniz.

Danışmanlık desteği ile hem ilgili standart ve mevzuat şartlarına uygun, hem de kuruluşunuzu yansıtacak ve fayda sağlayacak bir bilgi güvenliği yönetim sistemine sahip olabilirsiniz.

ISO 27001 BGYS Mevcut Durum Analizi

Daha önce çeşitli ihtiyaçlarınızdan dolayı bilgi güvenliği konusunda kuruluşunuzda bazı çalışmalar yapmış olabilirsiniz. Veya halihazırda başka bir yönetim sistemine (ISO 90001 vb.) sahip olabilirsiniz. Bu durumda mevcut durumunuz ISO 27001 standardı şartlarının bir kısmını tamamen/kısmen karşılıyor olabilir.

Mevcut durumunuzda ISO 27001 standardının hangi şartlarının, ne derecede karşılandığını, standarda tam olarak uyum için hangi eksikleri gidermeniz gerektiğini detaylı olarak analiz ederek size raporlayabiliriz.

Özellikle sistem kurulumu konusunda tecrübeli ve tam bir danışmanlık desteğine ihtiyaç duymayan kuruluşlar için ideal çözüm! 

ISO 27001 BGYS Risk Yönetimi

ISO 27001 standardının ve etkin bir bilgi güvenliği yönetim sisteminin en önemli süreçlerinden biri şüphesiz risk yönetimi. Etkin bir risk yönetimi olmadan, etkin bir sistemden söz etmek mümkün değil.

Bilgi Güvenliği Risklerinizin yönetimi için gerekli süreçlerin tanımlanması, prosedürlerin oluşturulması ve risk analizlerinin uzman desteği ile gerçekleştirilmesi konusunda size destek olabiliriz.

ISO 27001 Ek A - BGYS Kontrolleri

ISO 27001 standardı ekinde (Ek A) tanımlanan "Referans kontrol amaçları ve kontroller", bir bakıma bilgi güvenliği yönetim sisteminin teknik boyutu olarak düşünülebilir. Bir çok kuruluş standart şartlarından ziyade bu kontrolleri anlamakta, yorumlamakta ve uygulamakta zorluk çekmektedir.

Mevcut sisteminizin Ek A'da belirtilen kontrolleri ne derecede karşıladığını ve eksiklerin neler olduğunu detaylı olarak analiz ederek size raporlayabiliriz.

ISO 27001 BGYS Belgelendirmesi

ISO 27001'e uygun bir bilgi güvenliği yönetim sistemine sahipsiniz ve bunu belgelendirmek istiyorsunuz. Veya mevcut belgelendirme firmanızdan herhangi bir nedenle memnun değilsiniz ve değiştirmek istiyorsunuz.

Doğru belgelendirme kuruluşunun seçimi ve belgelendirme sürecinin doğru bir şekilde yönetilmesi, kurmuş olduğunuz sistemin uluslararası alanda tanınırlığı ve kurum imajınız açısından çok büyük önem arz etmekte ve deneyim gerektirmektedir.

Ne yazık ki bir çok kuruluş kendi sektörüne, kurumsal yapısına ve marka imajına uygun belgelendirme kuruluşu seçememekte, bu yüzden gerek kurum içi gerekse marka imajı konusunda belgelendirmenin faydalarını yeterince görememektedirler.

Kurumunuzun belgelendirme süreçlerinin doğru ve etkin bir şekilde yürütülmesinde, Kum'un uzun yıllara dayanan belgelendirme deneyimlerinden faydalanabilirsiniz.

 

Kuruluşunuza özel danışmanlık projelerini birlikte tasarlayalım

Sormak istediklerim var

Bilgi Güvenliği Yönetimi Danışmanlığı ile ilgili herhangi bir sorunuz mu var? Bize iletin, yetkililerimiz cevaplasın.

Sormak istediklerim var

Danışmanlık Teklifi

Bilgi Güvenliği Yönetimi Danışmanlığı hizmeti için teklif almak istiyoruz.

Danışmanlık Teklifi al

Danışmanlık Hizmetleri

  • Bilgi Güvenliği Yönetimi Danışmanlığı
  • Çevre Yönetimi Danışmanlığı
  • Enerji Yönetimi Danışmanlığı
  • İş Sürekliliği Yönetimi Danışmanlığı
  • İş Sağlığı Güvenliği Yönetimi Danışmanlığı
  • Kurumsal Yönetişim Danışmanlığı
  • Kalite Yönetimi Danışmanlığı
  • Kurumsal Risk Yönetimi Danışmanlığı
  • Müşteri Şikayetleri Yönetimi Danışmanlığı
  • Kurumsal Sosyal Sorumluluk Danışmanlığı
  • Tedarik Zinciri Yönetimi Danışmanlığı
  • Uygunluk Yönetimi Danışmanlığı
  • Varlık Yönetimi Danışmanlığı
  • Yolsuzlukla Mücadele Yönetimi Danışmanlığı
  • FARKIMIZ NEDİR?

    Danışmanlık hizmetleri konusunda bir çok alternatif kuruluş ve bir çok alternatif danışmanlık programı mevcut. Bu alternatifler arasında doğru seçim yapabilmek oldukça zor.

    Seçiminize yardımcı olabilmesi amacıyla herhangi bir yerden alabileceğiniz klasik ve birbirinin aynısı gibi görünen danışmanlık hizmetlerinde karşılaşabileceğiniz riskler, ve bu risklere karşı Kum danışmanlık hizmetlerinin size sunduklarını özetlemeye çalıştık.

    Farkımız nedir?

    Daha Fazla Bilgi Edinin!

    ISO 27001 BGYS'de İnsan Kaynaklarının Rolü

    Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne... Devamı

    ISO27001 Bilgi Güvenliği standardında Varlık Yönetimi

    Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve sınıflandırılması BGYS ... Devamı

    ISO27001'de Mobil cihazlar ve uzaktan çalışma kontrolleri

    ISO27001:2013 standardı Ek A, bilgi güvenliği yönetim sisteminde uygulanabilecek kontroller ve bunların amaçları ile ilgili bir listeyi bizlere sunuyor. Gerek müşterilerimiz, gerekse sizlerden gelen s... Devamı

    ISO 27001:2013 Standart Maddeleri ve Yapısı

    ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber g... Devamı

    ISO27001'de Bilgi Sınıflandırma

    Bilgi Sınıflandırma ISO 27001:2013 BGYS Standardında Varlık Yönetimi konusuna bir önceki yazımızda giriş yapmış ve varlık yönetimi ile ilgili standartların beklentilerini paylaşmıştık. (&... Devamı

    ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma

    Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma&nb... Devamı

    ISO 27002:2022 Revizyonu

    Uluslararası Standardizasyon Örgütü (ISO), ISO/IEC 27002 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması: Bilgi Güvenliği Kontrolleri Standardı'nın bir süredir sürdürmekte olduğu revizyon ça... Devamı

    ISO 27000 Standartlar serisi kaç standarttan oluşuyor?

    ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sis... Devamı

    Etkin Proje Yönetimi

    Danışmanlık projelerimiz; Deming Cycle (PDCA) ve Project Management Life Cycle (PMLC) ilkelerinin 30 yılın üzerindeki uygulama deneyimi ile harmanlanması sonucu geliştirdiğimiz ve KUM-CPM Yazılımımız ile desteklediğimiz KUM PROJE YÖNETİM METODOLOJİSİ çerçevesinde planlanmakta ve yönetilmektedir.

    Bu sayede; projelerin başarıya ulaşmasını garanti altına almakla kalmıyor, projelerin en kısa sürede, en az kaynak kullanarak ve en düşük toplam maliyetle tamamlanabilmesini sağlıyoruz.

    Proje Yönetim metodolojimiz hakkında bilgi edinin:

    Tipik bir danışmanlık projesini nasıl yürütürüz?