Daha önce ISO 27001 standardı veya bilgi güvenliği yönetimi konusunda hiç bir sistem çalışmanız olmadı ise, sıfırdan belgelendirmeye kadar tam bir sistem kurulumu için danışmanlık hizmetlerimizden yararlanabilirsiniz.
Danışmanlık desteği ile hem ilgili standart ve mevzuat şartlarına uygun, hem de kuruluşunuzu yansıtacak ve fayda sağlayacak bir bilgi güvenliği yönetim sistemine sahip olabilirsiniz.
Daha önce çeşitli ihtiyaçlarınızdan dolayı bilgi güvenliği konusunda kuruluşunuzda bazı çalışmalar yapmış olabilirsiniz. Veya halihazırda başka bir yönetim sistemine (ISO 90001 vb.) sahip olabilirsiniz. Bu durumda mevcut durumunuz ISO 27001 standardı şartlarının bir kısmını tamamen/kısmen karşılıyor olabilir.
Mevcut durumunuzda ISO 27001 standardının hangi şartlarının, ne derecede karşılandığını, standarda tam olarak uyum için hangi eksikleri gidermeniz gerektiğini detaylı olarak analiz ederek size raporlayabiliriz.
Özellikle sistem kurulumu konusunda tecrübeli ve tam bir danışmanlık desteğine ihtiyaç duymayan kuruluşlar için ideal çözüm!
ISO 27001 standardının ve etkin bir bilgi güvenliği yönetim sisteminin en önemli süreçlerinden biri şüphesiz risk yönetimi. Etkin bir risk yönetimi olmadan, etkin bir sistemden söz etmek mümkün değil.
Bilgi Güvenliği Risklerinizin yönetimi için gerekli süreçlerin tanımlanması, prosedürlerin oluşturulması ve risk analizlerinin uzman desteği ile gerçekleştirilmesi konusunda size destek olabiliriz.
ISO 27001 standardı ekinde (Ek A) tanımlanan "Referans kontrol amaçları ve kontroller", bir bakıma bilgi güvenliği yönetim sisteminin teknik boyutu olarak düşünülebilir. Bir çok kuruluş standart şartlarından ziyade bu kontrolleri anlamakta, yorumlamakta ve uygulamakta zorluk çekmektedir.
Mevcut sisteminizin Ek A'da belirtilen kontrolleri ne derecede karşıladığını ve eksiklerin neler olduğunu detaylı olarak analiz ederek size raporlayabiliriz.
ISO 27001'e uygun bir bilgi güvenliği yönetim sistemine sahipsiniz ve bunu belgelendirmek istiyorsunuz. Veya mevcut belgelendirme firmanızdan herhangi bir nedenle memnun değilsiniz ve değiştirmek istiyorsunuz.
Doğru belgelendirme kuruluşunun seçimi ve belgelendirme sürecinin doğru bir şekilde yönetilmesi, kurmuş olduğunuz sistemin uluslararası alanda tanınırlığı ve kurum imajınız açısından çok büyük önem arz etmekte ve deneyim gerektirmektedir.
Ne yazık ki bir çok kuruluş kendi sektörüne, kurumsal yapısına ve marka imajına uygun belgelendirme kuruluşu seçememekte, bu yüzden gerek kurum içi gerekse marka imajı konusunda belgelendirmenin faydalarını yeterince görememektedirler.
Kurumunuzun belgelendirme süreçlerinin doğru ve etkin bir şekilde yürütülmesinde, Kum'un uzun yıllara dayanan belgelendirme deneyimlerinden faydalanabilirsiniz.
Bilgi Güvenliği Yönetimi Danışmanlığı ile ilgili herhangi bir sorunuz mu var? Bize iletin, yetkililerimiz cevaplasın.
Sormak istediklerim varBilgi Güvenliği Yönetimi Danışmanlığı hizmeti için teklif almak istiyoruz.
Danışmanlık Teklifi alDanışmanlık hizmetleri konusunda bir çok alternatif kuruluş ve bir çok alternatif danışmanlık programı mevcut. Bu alternatifler arasında doğru seçim yapabilmek oldukça zor.
Seçiminize yardımcı olabilmesi amacıyla herhangi bir yerden alabileceğiniz klasik ve birbirinin aynısı gibi görünen danışmanlık hizmetlerinde karşılaşabileceğiniz riskler, ve bu risklere karşı Kum danışmanlık hizmetlerinin size sunduklarını özetlemeye çalıştık.
Farkımız nedir?Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne... Devamı
Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve sınıflandırılması BGYS ... Devamı
ISO27001:2013 standardı Ek A, bilgi güvenliği yönetim sisteminde uygulanabilecek kontroller ve bunların amaçları ile ilgili bir listeyi bizlere sunuyor. Gerek müşterilerimiz, gerekse sizlerden gelen s... Devamı
ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber g... Devamı
Bilgi Sınıflandırma ISO 27001:2013 BGYS Standardında Varlık Yönetimi konusuna bir önceki yazımızda giriş yapmış ve varlık yönetimi ile ilgili standartların beklentilerini paylaşmıştık. (&... Devamı
Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma&nb... Devamı
Uluslararası Standardizasyon Örgütü (ISO), ISO/IEC 27002 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması: Bilgi Güvenliği Kontrolleri Standardı'nın bir süredir sürdürmekte olduğu revizyon ça... Devamı
ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sis... Devamı
Etkin Proje Yönetimi
Danışmanlık projelerimiz; Deming Cycle (PDCA) ve Project Management Life Cycle (PMLC) ilkelerinin 30 yılın üzerindeki uygulama deneyimi ile harmanlanması sonucu geliştirdiğimiz ve KUM-CPM Yazılımımız ile desteklediğimiz KUM PROJE YÖNETİM METODOLOJİSİ çerçevesinde planlanmakta ve yönetilmektedir.
Bu sayede; projelerin başarıya ulaşmasını garanti altına almakla kalmıyor, projelerin en kısa sürede, en az kaynak kullanarak ve en düşük toplam maliyetle tamamlanabilmesini sağlıyoruz.
Proje Yönetim metodolojimiz hakkında bilgi edinin:
Tipik bir danışmanlık projesini nasıl yürütürüz?