Bilgi Güvenliği ve İş Sürekliliği

ISO 27001:2013 Standart Maddeleri ve Yapısı

23.08.2024

ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir.

ISO/IEC 27001:2013 Standardı Annex SL yapısına uygun olarak hazırlanmış olup, 10 ana madde ve bunların alt maddelerinden oluşmaktadır. ISO27001:2013 Standart maddeleri şunlardır:

 

ISO 27001:2013 Standart Maddeleri

0 Giriş

1  Kapsam 

2  Atıf yapılan standard ve/veya dokümanlar 

3  Terimler ve tarifler 

4  Kuruluşun bağlamı

4.1 Kuruluşun ve bağlamının anlaşılması

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

4.3  Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi

4.4  Bilgi güvenliği yönetim sistemi

5 Liderlik

5.1 Liderlik ve bağlılık

5.2  Politika

5.3  Kurumsal roller, sorumluluklar ve yetkiler

6  Planlama

6.1 Risk ve fırsatları ele alan faaliyetler

6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama

7  Destek

7.1  Kaynaklar

7.2 Yeterlilik

7.3 Farkındalık

7.4  İletişim

7.5  Yazılı bilgiler

8  İşletim

8.1  İşletimsel planlama ve kontrol

8.2  Bilgi güvenliği risk değerlendirme

8.3  Bilgi güvenliği risk işleme

9 Performans değerlendirme

9.1 İzleme, ölçme, analiz ve değerlendirme

9.2 İç tetkik

9.3 Yönetimin gözden geçirmesi

10 İyileştirme

10.1 Uygunsuzluk ve düzeltici faaliyet

10.2  Sürekli iyileştirme

Ek A Referans kontrol amaçları ve kontroller

Paylaş   
İlginizi Çekebilir
  • ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma

    Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma linkinden erişebilirsiniz. Aradan geçen zaman zarfında ISO27001 standardı revize edildi ve artık&... Devamı

  • ISO 27001 BGYS'de İnsan Kaynaklarının Rolü

    Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne kadar iyi kurgulanmış olursa olsun, sistemleri çalıştıranlar insanlar değil mi? ISO27001, bilgi ... Devamı

  • Siber Saldırılara Karşı Kurumsal Direnç: BCI ve ISO 27001 Entegrasyonu

    2023 yılında küresel siber saldırı maliyeti 8 trilyon doları aştı. IBM'in Cost of a Data Breach Report 2024 verilerine göre tek bir veri ihlalinin ortalama kurumsal maliyeti 4,88 milyon dolara yükseldi — ve bu rakam, ihlal sonrası müşteri kaybı, itibar hasarı ve yasal yaptırımları henüz tam yansıtmı... Devamı

  • ISO 27001 ve ISO 22301 Arasındaki Boşluk: Neden Bilgi Güvenliği ve İş Sürekliliği Ayrı Yönetiliyor?

    Yönetim kurulu salonunda bir finans direktörü, elindeki tablet bilgisayar ekranını çeviriyor: “BT departmanımız zaten var, neden ayrıca bir iş sürekliliği planına ihtiyacımız olsun?” Bu soru, Türkiye’deki orta ve üst düzey yönetici arasında oldukça yaygın. Çünkü birçok kurumda bilgi güvenliği (BGYS)... Devamı

  • Kriz Anında Ayakta Kalmak: İş Sürekliliği Planlamasının 5 Temel Adımı

    Bir BT müdürü şöyle anlatmıştı: "Siber saldırı olduğunda iş sürekliliği planımızı açtık, ama yazıcı çalışmıyordu. Planı dijital ortamda sakladığımız için kriz anında okuyamadık." Bu hikaye gülünç görünebilir ama aslında iş sürekliliği planlamasının özündeki sorunu anlatıyor: Planlar gerçeklikten kop... Devamı

    • Kategoriler
    Bilgi Güvenliği ve İş Sürekliliği Çevre ve Enerji Yönetimi İş Sağlığı Güvenliği Yönetimi Kalite Yönetimi Kurumsal Olgunluk ve Performans Sürdürülebilirlik ve ESG Sosyal Sorumluluk ve Uygunluk Tedarik Zinciri Yönetimi Yönetişim, Etik ve Uyum
    İhtiyaçlarınız için en doğru adrestesiniz. Tüm sorularınızın yanıtları ve en uygun çözümler bir mesaj uzağınızda !
    Bize Ulaşın