Dan��manl�k, Seminer, Tetkik

ISO 27001:2013 B�LG� G�VENL�� Y�NET�M S�STEM�

Bilgi G�venli�i Y�netim Sistemi Nedir?
Bilgi g�venli�i y�netim sistemi hakk�nda bilin�lendirme ve e�itim faaliyetlerini yo�unla�t�rarak devam ettiren Geli�im Y�netim Sistemleri A.�. 2006 y�l�nda t�m kamu kurumlar�, �niversiteler ile IT, finans, sa�l�k sekt�rleri ba�ta olmak �zere t�m T�rkiye'deki kurumlara dan��manl�k ve e�itim hizmetleri sunmaktad�r.

T�rkiye i�in yeni bir standart olmas�na ve T�rk�e hemen hemen hi� kaynak bulunmamas�na ra�men sekt�r�n�n �nc� kurumlar� taraf�ndan faydas� tespit edilmi� ve �al��malar� y�llard�r s�rd�r�len bilgi g�venli�i y�netim sisteminin yayg�nla�mas�, do�ru anla��lmas� ve verimli bir �ekilde uygulanabilmesi i�in seminer faaliyetlerinin yan� s�ra haz�rlanan T�rk�e k�lavuzlar ve kitaplar ile de kurumlar�n i�lerini kolayla�t�racak ��z�mler sunmaya devam etmekteyiz.

ISO 27001:2013 bilgi g�venli�i y�netim sistemi hakk�nda dikkat edilmesi gereken temel noktalar a�a��da �zetlendi�i gibidir. Konuyla ilgili detayl� bilgi i�in www.gelisim.org adresi ziyaret edilebilir.

Bilgi g�venli�i standard� BS 7799-2'nin revize edilip 2005'in sonlar�nda ISO 27001:2005 olarak de�i�tirilmesiyle y�r�rl��e giren bu standart kurumlar�n bilgi g�venli�i y�netim sistemi kurmalar� i�in gereklilikleri tan�mlamaktad�r.
Bunun yan� s�ra ISO 17799:2002 numaral� standart ISO 17799:2005 "bilgi teknolojileri g�venlik teknikleri en iyi uygulamalar rehberi" olarak revize edilip yay�nlanm��t�r ve ISO 27001:2013'e g�re kurulacak bir BGYS'nin nas�l ger�ekle�tirilebilece�ine dair a��klamalar� i�erir.

Bilgi g�venli�i y�netim sistemi , kurumunuzdaki t�m bilgi varl�klar�n�n de�erlendirilmesi ve bu varl�klar�n sahip olduklar� zay�fl�klar� ve kar�� kar��ya olduklar� tehditleri g�z �n�ne alan bir risk analizi yap�lmas�n� gerektirir. Kurum kendine bir risk y�netimi metodu se�meli ve risk i�leme i�in bir plan haz�rlamal�d�r.

Risk i�leme i�in standartta �ng�r�len kontrol hedefleri ve kontrollerden se�imler yap�lmal� ve uygulanmal�d�r. Planla-uygula-kontrol et-�nlem al (PUK�) �evrimi uyar�nca risk y�netimi faaliyetlerini y�r�tmeli ve varl��n risk seviyesi kabul edilebilir bir seviyeye geriletilene kadar �al��may� s�rd�rmelidir.

ISO 27001:2013 Kurumlar�n risk y�netimi ve risk i�leme planlar�n� , g�rev ve sorumluluklar�, i� devaml�l�� planlar�n� , acil durum olay y�netimi prosed�rleri haz�rlamas�n� ve uygulamada bunlar�n kay�tlar�n� tutmas�n� gerektirir. Kurum t�m bu faaliyetlerin de i�inde yer ald�� bir bilgi g�venli�i politikas� yay�nlamal� ve personelini bilgi g�venli�i ve tehditler hakk�nda bilin�lendirmelidir. Se�ilen kontrol hedeflerinin �l��lmesi ve kontrollerin amac�na uygunlu�unun ve performans�n�n s�rekli takip edildi�i ya�ayan bir s�re� olarak bilgi g�venli�i y�netimi ancak y�netimin aktif deste�i ve personelin kat�l�mc�l��yla ba�ar�labilir.

Kurum i�erisinde bu �al��malar� y�r�tecek BGYS tak�m�n�n ve BGYS y�neticisinin bilgi g�venli�i y�netimi konusunda iyi e�itimli olmalar� gerekmektedir. Risk y�netimi, politika olu�turma, g�venlik prosed�rlerinin haz�rlanmas� ve uygun kontrollerin se�ilerek uygulanmas� a�amalar�nda uzman deste�i ve dan��manl�k almalar� faydal� olacakt�r.

ISO 27001:2013'den bahsederken kar��t�r�lan ve dikkatle ayr�lmas� gereken �ey ISO 27001:2013'in Y�NET�M S�STEM� �ng�rmesidir. ISO 27001:2013 size nas�l vir�s bula�mayaca��n� anlatmaz.

Bilgisayar a��n�za sald�rganlar�n nas�l s�zabilece�ini s�ylemez. Size toplam bilgi g�venli�i ve "ya�ayan bir s�re� olarak" bilgi g�venli�inin nas�l "y�netilece�ini" tan�mlar.

ISO 27001:2013 Bilgi G�venli�i Y�netim Sistemi kurman�n yararlar�

• Bilgi varl�klar�n�n fark�na varma: Kurulu� hangi bilgi varl�klar�n�n oldu�unu, de�erinin fark�na var�r.
• Sahip oldu�u varl�klar� koruyabilme: Kuraca�� kontroller ile koruma metotlar�n� belirler ve uygulayarak korur.
• �� s�reklili�i: Uzun y�llar boyunca i�ini garanti eder. Ayr�ca bir felaket halinde, i�e devam etme yeterlili�ine sahip olur.
• �lgili taraflar ile bar�� halinde olma: Ba�ta tedarik�ileri olmak �zere, bilgileri korunaca��ndan ilgili taraflar�n g�venini kazan�r.
• Bilgiyi bir sistem sayesinde korur, tesad�fe b�rakmaz.
• M��terileri de�erlendirirse, rakiplerine g�re daha iyi de�erlendirilir.
• �al��anlar�n motivasyonunu artt�r�r.
• Yasal takipleri �nler
• Y�ksek prestij sa�lar

ISO 27001:2013 Bilgi G�venli�i Sistemi Kurma A�amalar� :

• Varl�klar�n s�n�fland�r�lmas�
• Gizlilik , b�t�nl�k ve eri�ebilirlik kriterlerine g�re varl�klar�n de�erlendirilmesi
• Risk analizi
• Risk analizi ��kt�lar�na g�re uygulanacak kontrolleri belirleme
• Dok�mantasyon olu�turma
• Kontrolleri uygulama
• �� tetkik
• Kay�tlar� tutma
• Y�netimin g�zden ge�irmesi
• Belgelendirme

ISO 9001:2015

ISO 14001:2015

IATF 16949:2016

ISO 45001:2018

ISO 22000:2018

ISO 27001:2013

ISO 20000:2018

Kalite Y�netim Sistemi Nedir ?

�evre Y�netim Sisteminin Amac� Nedir?

Enerji Y�netim Sistemi Nedir ?

Sera Gaz� Emisyonlar�n�n ve Uzakla�t�rmalar�n�n Raporlanmas� Nedir?

Orman Y�netim Konseyi Koruma Zinciri Sertifikas�

Kozmetikler-�yi �retim Uygulamalar�

6 Sigma Nedir?

CE ��ARET� Nedir?

Yasal D�zenlemeler

ISO 27001:2013 B�LG� G�VENL�� Y�NET�M S�STEM�

ISO 10002:2018 M��teri Memnuniyeti

ISO 45001 �� Sa�l�� ve G�venli�i Standard� Nedir?

Otomotiv Sekt�r� Kalite Y�netim Sistemi Nedir?

Bilgi G�venli�i Y�netim Sistemi Nedir?

Bilgi Teknolojileri Hizmet Y�netim Sistemi Nedir?

G�da G�venlik Y�netim Sistemi ISO 22000/HACCP Nedir?

Sosyal Sorumluluk Y�netim Sistemi Nedir?

Ba�vuru ve Rezervasyon

Seminer Hakk�nda Bilgi

ISO 9001:2015

ISO 14001:2015

IATF 16949:2016

ISO 45001:2018

ISO 22000:2018

ISO 27001:2013

ISO 20000:2018

ISO 27001:2013 B�LG� G�VENL��� Y�NET�M S�STEM�

ISO 27001:2013 B�LG� G�VENL�� Y�NET�M S�STEM�