ISO 27001 standardı, kurum ve kuruluşların sahip oldukları veya sorumlu oldukları bilgi güvenliği açısından değer ifade eden varlıklarını korumalarına yardımcı olan temel uluslararası bilgi güvenliği standardıdır.
(“ISO 27001 Danışmanlığı“ konusunu okumadan önce standart ile ilgili temel bilgilere içeren bu bölümü ve anlaşılması gereken temel soruların cevaplandığı bu yazıyı okumanız faydalı olacaktır.)
ISO 27001 standardı ve bunu temel alarak oluşturulacak Bilgi Güvenliği Yönetim Sistemi’nin oturtulması içi yetkin bir kaynaktan danışmanlık alınması faydalı olacaktır.
Danışmanlık kapsamında aşağıdaki hizmetler sunulmaktadır.
- Kurumun mevcut durumunun incelenerek gap analizi yapılması
- BGYS sürecinde görev alacak ekibin tespit ve organize edilmesi
- BGYS için planlamanın yapılması. Temel bağlam, hedef, kaynak ve politikanın ortaya konması
- Kurum varlıklarının tespiti için yöntem belirlenip envanter çıkarılması
- Risk Analizi Yönteminin ortaya konarak analizin gerçekleşmesi
- Kurumun güvenliğini sağlayacak kontrol maddelerinin belirlenmesi
- Belirlenen hedeflerin işlemesini sağlayacak politika ve prosedürlerin hazırlanmasına destek olunması
- Kurum bünyesinde BGYA’nin uygulanma ve kanıtların üretim çalışmalarına destek verilmesi
- Belgelendirme denetiminin organizesi ve gerçekleşmesi esnasında destek verilmesi
- Denetimde ortaya çıkan olası bulguların kapanması için destek sunulması
Yetkinlik ve Hizmet Sağlama
BTUYUM olarak; gerek siber güvenlik gerekse de süreç yönetimi konusunda uzman ve uluslararası sertifikalara sahip danışman kadromuzla ISO 27001 BYGS Danışmanlığı konusunda sizlere destek vermekteyiz.
Çalışmamız ile kurumun sadece sertifika almasını değil, kurum personelinin süreçleri danışmandan bağımsız olarak götürebilecek şekilde içselleştirmesini de sağlamaktayız.
BGYS Eğitimi, kurulumu, iç denetimi ve sertifika denetimi desteğini içeren proje içeriği aşağıda verilmiştir.
Konu ile ilgili talepleriniz ve ek sorularınız için “[email protected]” adresinden bize ulaşabilirsiniz.
ISO 27001 BGYS KURULUM VE BELGELENDİRME DANIŞMANLIĞI HİZMET İÇERİĞİ
- Bilgi güvenliği açısından kurumda GAP analizi yapılması
- Kurum personeline eğitim verilmesi
- BGYS için organizasyon şeması ve rollerin oturtulması
- BGYS kapsamının belirlenmesi
- Bilgi güvenliği hedeflerinin belirlenmesi
- Risk ve varlık yönetimi için framework oluşturulması
- Kurum bünyesinde BGYS yönetimi için politika, prosedür, plan, talimat gibi süreç dokümanlarının oluşturulması (Bunlar için bazı örnekler aşağıda verilmiştir.)
- Politikalar
- Genel bilgi güvenliği politikası
- Ağ güvenliği politikası
- Erişim güvenliği politikası
- Bilgi sınıflandırma politikası
- Parola güvenliği politikası
- Fiziksel güvenlik politikası
- Mobil cihaz güvenliği politikası
- …
- Prosedürler
- Personel güvenliği ve insan kaynaklar prosedürü
- İş Sürekliliği Prosedürü
- Sistem temin ve geliştirme prosedürü
- Yedekleme Prosedürü
- Değişiklik yönetim prosedürü
- …
- Planlar
- Felaket kurtarma planı
- Risk yönetim planı
- BGYS’nin uygulaması ve performansının kontrolüne yönelik mekanizmaların oturtulması
- İç denetim ve yapılarak süreçlerin pratikte uygulanma durumunun kontrol edilmesi, raporlanması
- Sürekli iyileştirme faaliyetlerinin oturtulması
- Denetim başvuru sürecinde kuruma destek olunması
- Denetim sürecinde kuruma destek olunması
- Denetim sonrası olası uygunlukların kapatılması sürecinde kuruma destek olunması
- Politikalar