Bilgi Güvenliği Yönetimi

ISO 27000 Standartlar serisi kaç standarttan oluşuyor?

ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sistemi kuruluyor ve ISO27001 Belgesi bu standarda uygunluğu göre veriliyor.

Peki, bilgi güvenliğine yönelik standartlar sadece ISO 27001’den mi oluşuyor? Cevap; hayır!

Bir bilgi güvenliği yönetim sistemi kurulurken ve uygulanırken dikkate alınması gereken bir çok standart var. Bu standartların bir kısmı zorunlu, bir kısmı ise kılavuz niteliğinde. Bu standartların en önemli olanlarını sizin için listeledik.

Bilgi güvenliği ile ilişkili standartlar ISO'nun ISO/IEC JTC 1/SC 27- Information security, cybersecurity and privacy protection komitesi tarafından yönetilmektedir. 

Bu komite tarafından hazırlanan ve yönetilen standartların tam ve güncel listesine STANDARDS BY ISO/IEC JTC 1/SC 27 - Information security, cybersecurity and privacy protection adresinden ulaşabilirsiniz.

ÖNEMLİ ISO27000 SERİSİ BİLGİ GÜVENLİĞİ STANDARTLARI

  • ISO/IEC 27000 – ISO 27000 serisi standartlar için sözlük, terimler ve kavramlar.
  • ISO/IEC 27001 – Bilgi Güvenliği Yönetim Sistemi için gereklilikler.
  • ISO/IEC 27002 – Güvenlik Teknikleri-Bilgi güvenliği için uygulama kodu.
  • ISO/IEC 27003 – Bilgi teknolojisi – Güvenlik teknikleri – ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Rehberi
  • ISO/IEC 27004 – Bilgi teknolojisi – Güvenlik teknikleri – Bilgi güvenliği yönetimi ölçüm teknikleri
  • ISO/IEC 27005 – Bilgi Teknolojileri – Bilgi güvenliği risk yönetimi
  • ISO/IEC 27006 – Bilgi teknolojisi – Güvenlik teknikleri – Akredite olarak BGYS bağımsız denetim ve belgelendirme hizmetleri veren kuruluşlar için rehberlik
  • ISO/IEC 27007– Bilgi teknolojisi – Güvenlik teknikleri – Bilgi güvenliği yönetim sistemleri denetim kuralları
  • ISO/IEC 27008– Bilgi teknolojisi – Güvenlik teknikleri – Bilgi güvenliği kontrollerine ilişkin denetçiler için yönergeler
  • ISO/IEC 27010– Bilgi teknolojisi – Güvenlik teknikleri – Sektörler arası ve kurumlar arası iletişim için bilgi güvenliği yönetimi
  • ISO/IEC 27011– Bilgi teknolojisi – Güvenlik teknikleri – ISO / IEC 27002 dayalı telekomünikasyon kuruluşlar için bilgi güvenliği yönetim kuralları
  • ISO/IEC 27013– Bilgi teknolojisi – Güvenlik teknikleri – ISO/IEC 27001 ve ISO/IEC 20000-1 entegre uygulanması konusunda rehberlik
  • ISO/IEC 27014– Bilgi teknolojisi – Güvenlik teknikleri – Bilgi Güvenliği Yönetişimi
  • ISO/IEC 27015– Bilgi teknolojisi – Güvenlik teknikleri – Finansal hizmetler için bilgi güvenliği yönetim kuralları
  • ISO/IEC 27016– Bilgi teknolojisi – Güvenlik teknikleri – Bilgi güvenliği yönetimi – Örgütsel ekonomi
  • ISO/IEC 27017 – Bilgi teknolojisi – Güvenlik teknikleri – ISO/IEC 27002’ye dayalı Bulut bilişiminin bilgi güvenliği boyutları
  • ISO/IEC 27018– Bilgi teknolojisi – Güvenlik teknikleri – Bulut bilişiminin kişisel olarak tanımlanan bilgiler ile ilgili gizlilik boyutları
  • ISO/IEC 27019– Bilgi teknolojisi – Güvenlik teknikleri – Enerji sektöründe özel proses kontrol sistemleri için ISO/IEC 27002 dayalı güvenlik yönetimi kuralları
  • ISO/IEC 27031– Bilgi teknolojisi – Güvenlik teknikleri – İş sürekliliği için bilgi ve iletişim teknolojisi hazırlığı için yönergeler
  • ISO/IEC 27032– Bilgi teknolojisi – Güvenlik teknikleri – Siber güvenlik için kılavuzluk bilgileri
  • ISO/IEC 27033-1– Bilgi teknolojisi – Güvenlik teknikleri – Ağ Güvenliği – Bölüm 1 : Genel bakış ve kavramlar.
  • ISO/IEC 27033-2– Bilgi teknolojisi – Güvenlik teknikleri – Ağ Güvenliği Bölüm 2 : Ağ güvenliği tasarım ve uygulama ilkeleri.
  • ISO/IEC 27033-3– Bilgi teknolojisi – Güvenlik teknikleri – Ağ Güvenliği – Bölüm 3: Referans ağ senaryoları – Tehditler, tasarım teknikleri ve kontrol sorunları.
  • ISO/IEC 27033-4 Bilgi teknolojisi – Güvenlik teknikleri – Ağ Güvenliği – Bölüm 4 : Güvenlik ağ geçitleri kullanarak ağlar arasında güvenli iletişim.
  • ISO/IEC 27033-5 – Bilgi teknolojisi – Güvenlik teknikleri – Ağ Güvenliği – Bölüm 5: Sanal Özel Ağ kullanarak ağlar arasında güvenli iletişim (VPN) .
  • ISO/IEC 27033-6 – Bilgi teknolojisi – Güvenlik teknikleri – Ağ Güvenliği – Bölüm 6: Kablosuz IP ağ erişimi güvence altına alınması.
  • ISO/IEC 27034-1– Bilgi teknolojisi – Uygulama Güvenliği – Bölüm 1 : Genel bakış ve kavramlar.
  • ISO/IEC 27034-2 – Bilgi teknolojisi – Uygulama Güvenliği – Bölüm 2 : Organizasyon normatif çerçeve
  • ISO/IEC 27034-3 -Bilgi teknolojisi – Uygulama Güvenliği – Bölüm 3 : Uygulama güvenliği yönetimi prosesi.
  • ISO/IEC 27034-4 – Bilgi teknolojisi – Uygulama Güvenliği – Bölüm 4 : Uygulama güvenliği onaylama.
  • ISO/IEC 27034-5 – Bilgi teknolojisi – Uygulama Güvenliği – Bölüm 5 : Protokoller ve uygulama güvenliği veri yapısı kontrol.
  • ISO/IEC 27034-6 – Bilgi teknolojisi – Uygulama Güvenliği – Bölüm 6 : Özel uygulamalar için güvenlik rehberi.
  • ISO/IEC 27035– Bilgi teknolojisi – Güvenlik teknikleri – Bilgi Güvenliği Olay Yönetimi.
  • ISO/IEC 27036-1– Bilgi teknolojisi – Güvenlik teknikleri – Tedarikçiler İlişkileri için Bilgi Güvenliği – Bölüm 1: Genel bakış ve kavramlar.
  • ISO/IEC 27036-2– Bilgi teknolojisi – Güvenlik teknikleri – Tedarikçiler İlişkileri için Bilgi Güvenliği – Bölüm 2: Gereklilikler.
  • ISO/IEC 27036-3– Bilgi teknolojisi – Güvenlik teknikleri – Tedarikçiler İlişkileri için Bilgi Güvenliği – Bölüm 3: Bilgi ve İletişim Teknolojileri tedarik zinciri güvenliği için ilkeler.
  • ISO/IEC 27037– Bilgi teknolojisi – Güvenlik teknikleri – Dijital delil belirlenmesi, toplanması, elde edilmesi ve korunması için ilkeler
  • ISO/IEC 27038 – Bilgi teknolojisi – Güvenlik teknikleri – Dijital redaksiyon için özellikleri içerir.
  • ISO/IEC 27040– Bilgi teknolojisi – Güvenlik teknikleri – Depolama güvenliği
  • ISO 27799:2008 – ISO/IEC 27002 Kullanılarak Sağlık Sektöründe Bilgi Güvenliğinin Sağlanması
Paylaş   

İlginizi Çekebilir
  • ISO27001 Bilgi Güvenliği standardında Varlık Yönetimi

    Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve sınıflandırılması BGYS kurulumunun ilk adımlarından biridir. Bilgi; süreçlerin çalışması ile üretilmektedir. Süreçlerin bir... Devamı

  • ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma

    Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma linkinden erişebilirsiniz. Aradan geçen zaman zarfında ISO27001 standardı revize edildi ve artık&... Devamı

  • ISO 27001:2013 Standart Maddeleri ve Yapısı

    ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir. ISO/IEC 27... Devamı

  • ISO 27000 Standartlar serisi kaç standarttan oluşuyor?

    ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sistemi kuruluyor ve ISO27001 Belgesi bu standarda uygunluğu göre veriliyor. Peki, bilgi güvenliğine... Devamı

  • ISO 27001 BGYS'de İnsan Kaynaklarının Rolü

    Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne kadar iyi kurgulanmış olursa olsun, sistemleri çalıştıranlar insanlar değil mi? ISO27001, bilgi ... Devamı

  • Kategoriler