Bilgi Güvenliği ve İş Sürekliliği

ISO 27001 nedir?

23.08.2024

Veri ve Bilgi Kavramları

Veri : Sayısal veya mantıksal bir değer (Harf,rakam,sembol) veya işlenmemiş ham bilgi.

Bilgi : Verinin işlenerek anlam kazanmış hali

olarak kısaca tanımlanabilir.

Bilgi ve Transfer Ortamları

Bilgi farklı şekillerde ve farklı ortamlarda bulunabilir. Aşağıdaki örnekleri inceleyiniz.

  • Fiziksel:
    • Doküman
    • Form
    • Yazı Tahtası
    • Broşür
    • Gazete
  • Elektronik:
    • Bilgisayar
    • Telefon
    • CD-DVD
    • Harici disk
    • USB Bellek
  • Zihinsel:
    • Öğrenilenler, tecrübeler
    • Toplantılar
    • Görüşmeler
    • Eğitimler
    • Telefon görüşmeleri

Bilgi Güvenliği Nedir?

Bilgi Güvenliği kavramı 3 ana başlık altında incelenmektedir:

Gizlilik: Bilginin  yetkisiz  kişilerce erişiminin ve  açığa çıkarılmasının engellenmesi

Bütünlük: Bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunması

Erişilebilirlik : Bilginin  her  ihtiyaç  duyulduğunda  kullanıma  hazır  durumda  olması

Bilgi Güvenliği Varlıkları

Üretilen bilginin işlenmesi, saklanması, iletilmesi, korunması, sürekliliğinin sağlanması ve yok edilmesi için kullanılır.

  • Yazılım
  • Donanım
  • Network
  • Yapılar (Bina, tesis, saha)
  • Personel
  • Destek Servisler (Isıtma, havalandırma, enerji)
  • ...

ISO/IEC 27001 : 2013 STANDART MADDELERİ

0 Giriş

1  Kapsam 

2  Atıf yapılan standard ve/veya dokümanlar 

3  Terimler ve tarifler 

4  Kuruluşun bağlamı 

4.1 Kuruluşun ve bağlamının anlaşılması 

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması 

4.3  Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi 

4.4  Bilgi güvenliği yönetim sistemi 

5 Liderlik 

5.1 Liderlik ve bağlılık 

5.2  Politika 

5.3  Kurumsal roller, sorumluluklar ve yetkiler 

6  Planlama 

6.1 Risk ve fırsatları ele alan faaliyetler 

6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama 

7  Destek 

7.1  Kaynaklar 

7.2 Yeterlilik 

7.3 Farkındalık 

7.4  İletişim 

7.5  Yazılı bilgiler 

8  İşletim 

8.1  İşletimsel planlama ve kontrol 

8.2  Bilgi güvenliği risk değerlendirme 

8.3  Bilgi güvenliği risk işleme 

9 Performans değerlendirme 

9.1 İzleme, ölçme, analiz ve değerlendirme 

9.2 İç tetkik 

9.3 Yönetimin gözden geçirmesi 

10 İyileştirme 

10.1 Uygunsuzluk ve düzeltici faaliyet 

10.2  Sürekli iyileştirme 

Ek A Referans kontrol amaçları ve kontroller

Paylaş   
İlginizi Çekebilir
  • ISO 27001:2013 Standart Maddeleri ve Yapısı

    ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir. ISO/IEC 27... Devamı

  • ISO 22301 Nedir? İş Sürekliliği Yönetim Sistemine Giriş

    2011 yılının Mart ayında Japonya'yı vuran deprem ve tsunami, yalnızca can kaybına yol açmadı — küresel tedarik zincirlerini aylar boyunca felç etti. Japonya'daki fabrikalara bağımlı otomotiv ve elektronik devleri, dünyanın öbür ucunda üretimi durdurmak zorunda kaldı. O günlerde pek çok kurumsal risk... Devamı

  • ISO 27001:2022 Revizyonu: Yeni Kontroller ve Geçiş Sürecinin Yönetimi

    ISO/IEC 27001:2022, Ekim 2022'de yayımlanmasıyla birlikte bilgi güvenliği yönetim sistemleri alanında on yılı aşkın süredir süregelen standardın en kapsamlı güncellemesini temsil etmektedir. 2013 versiyonundan bu yana yaşanan teknolojik dönüşüm, bulut bilişimin yaygınlaşması, tedarik zinciri saldırı... Devamı

  • ISO 27002:2022 Revizyonu

    Uluslararası Standardizasyon Örgütü (ISO), ISO/IEC 27002 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması: Bilgi Güvenliği Kontrolleri Standardı'nın bir süredir sürdürmekte olduğu revizyon çalışmalarını tamamlayarak, standardın üçüncü baskısını yayınladı . 15.02.2022 tarihinde resmi... Devamı

  • ISO 27001 BGYS'de İnsan Kaynaklarının Rolü

    Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne kadar iyi kurgulanmış olursa olsun, sistemleri çalıştıranlar insanlar değil mi? ISO27001, bilgi ... Devamı

    • Kategoriler
    Bilgi Güvenliği ve İş Sürekliliği Çevre ve Enerji Yönetimi İş Sağlığı Güvenliği Yönetimi Kalite Yönetimi Kurumsal Olgunluk ve Performans Sürdürülebilirlik ve ESG Sosyal Sorumluluk ve Uygunluk Tedarik Zinciri Yönetimi Yönetişim, Etik ve Uyum
    İhtiyaçlarınız için en doğru adrestesiniz. Tüm sorularınızın yanıtları ve en uygun çözümler bir mesaj uzağınızda !
    Bize Ulaşın