Bilgi Güvenliği ve İş Sürekliliği

ISO 27001:2013 Standart Maddeleri ve Yapısı

23.08.2024

ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir.

ISO/IEC 27001:2013 Standardı Annex SL yapısına uygun olarak hazırlanmış olup, 10 ana madde ve bunların alt maddelerinden oluşmaktadır. ISO27001:2013 Standart maddeleri şunlardır:

 

ISO 27001:2013 Standart Maddeleri

0 Giriş

1  Kapsam 

2  Atıf yapılan standard ve/veya dokümanlar 

3  Terimler ve tarifler 

4  Kuruluşun bağlamı

4.1 Kuruluşun ve bağlamının anlaşılması

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

4.3  Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi

4.4  Bilgi güvenliği yönetim sistemi

5 Liderlik

5.1 Liderlik ve bağlılık

5.2  Politika

5.3  Kurumsal roller, sorumluluklar ve yetkiler

6  Planlama

6.1 Risk ve fırsatları ele alan faaliyetler

6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama

7  Destek

7.1  Kaynaklar

7.2 Yeterlilik

7.3 Farkındalık

7.4  İletişim

7.5  Yazılı bilgiler

8  İşletim

8.1  İşletimsel planlama ve kontrol

8.2  Bilgi güvenliği risk değerlendirme

8.3  Bilgi güvenliği risk işleme

9 Performans değerlendirme

9.1 İzleme, ölçme, analiz ve değerlendirme

9.2 İç tetkik

9.3 Yönetimin gözden geçirmesi

10 İyileştirme

10.1 Uygunsuzluk ve düzeltici faaliyet

10.2  Sürekli iyileştirme

Ek A Referans kontrol amaçları ve kontroller

Paylaş   
İlginizi Çekebilir
  • ISO 27000 Standartlar serisi kaç standarttan oluşuyor?

    ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sistemi kuruluyor ve ISO27001 Belgesi bu standarda uygunluğu göre veriliyor. Peki, bilgi güvenliğine... Devamı

  • Ransomware Sonrası 72 Saat: İş Sürekliliği Planınız Gerçekten Çalışıyor mu?

    2024 yılında küresel ransomware saldırısı sayısı bir önceki yıla göre %67 arttı. IBM'in Cost of a Data Breach Report 2024 verilerine göre, bir veri ihlalinin ortalama ömrü 277 gün; yani tehdit aktörü sistemlerinizde dokuz ay boyunca görünmeden dolaşabiliyor. Peki yönetim kurulu toplantısında "B... Devamı

  • ISO27001 Bilgi Güvenliği standardında Varlık Yönetimi

    Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve sınıflandırılması BGYS kurulumunun ilk adımlarından biridir. Bilgi; süreçlerin çalışması ile üretilmektedir. Süreçlerin bir... Devamı

  • Veri İhlali Sonrası 72 Saat: KVKK Bildirim Yükümlülüğünde Yapılan 5 Kritik Hata

    KVKK'nın 12. maddesi, kişisel veri güvenliğini tehdit eden bir ihlal yaşandığında veri sorumlusuna 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yükümlülüğü getiriyor. Kâğıt üzerinde net görünen bu gereklilik, pratikte çoğu kurumun hazırsız yakalandığı bir sürecin tetikleyicisine dönüşüy... Devamı

  • ISO 27001 Nedir? Bilgi Güvenliği Yönetim Sistemine Giriş

    2023 yılında küresel ölçekte veri ihlallerinin ortalama maliyeti 4,45 milyon dolara ulaştı. Türkiye'de ise KVKK'nın yürürlüğe girmesinden bu yana Kişisel Verileri Koruma Kurumu binlerce şirkete idari para cezası uyguladı. Siber tehditler artık "büyük şirketlerin sorunu" olmaktan çıktı — her ölçekten... Devamı

    • Kategoriler
    Bilgi Güvenliği ve İş Sürekliliği Çevre ve Enerji Yönetimi İş Sağlığı Güvenliği Yönetimi Kalite Yönetimi Kurumsal Olgunluk ve Performans Sürdürülebilirlik ve ESG Sosyal Sorumluluk ve Uygunluk Tedarik Zinciri Yönetimi Yönetişim, Etik ve Uyum
    İhtiyaçlarınız için en doğru adrestesiniz. Tüm sorularınızın yanıtları ve en uygun çözümler bir mesaj uzağınızda !
    Bize Ulaşın