SiberSAN Bilgi Teknolojileri, Petrolis Mah. Batman Sk. No:28/17 34862 Kartal/Istanbul TURKEY, Tel: +90 850 885 0437, Fax: +90 850 202 91 55, IST: +90 216 488 6705, info@sibersan.com
SiberSAN
  • ANASAYFA
  • EĞİTİM
    • KVKK (Kişisel Verilerin Korunması Kanunu) Eğitimleri
    • SiberSAN Linux Eğitimleri
    • SiberSAN pfSense Firewall Eğitimi
    • ISO 27001 (BGYS) Eğitimleri
    • ISO 22301 (İSYS) Eğitimleri
    • SIEM ve Log Yönetim Sistemi Eğitimleri
    • SiberSAN IPv6 Eğitimi
  • DANIŞMANLIK
    • Bilgi ve İletişim Güvenliği Rehberi Uyum Danışmanlığı
    • KVKK Danışmanlığı
    • ISO 27001 (BGYS) Danışmanlık Hizmetleri
      • ISO 27001 Danışmanlığı Mevcut Durum Analizi (MDA)
      • ISO 27001 BGYS ANA POLİTİKASININ TANIMLANMASI AŞAMASI
      • ISO 27001 BİLGİ VARLIĞI ENVANTERİNİN OLUŞTURULMA AŞAMASI
      • ISO 27001 RİSK ANALİZİ AŞAMASI
      • ISO 27001 RİSK İŞLEME AŞAMASI
      • ISO 27001 DOKÜMANTASYON AŞAMASI
      • ISO 27001 İŞ SÜREKLİLİĞİ YÖNETİMİ AŞAMASI
      • ISO 27001 EĞİTİM AŞAMASI
      • ISO 27001 İÇ TETKİK AŞAMASI
    • Yetkilendirilmiş Yükümlü (AEO) Danışmanlığı
    • ISO 15408 Danışmanlık Hizmetleri
    • ISO 15504 (SPICE) Danışmanlık Hizmetleri
    • IT Audit Check For Financial
    • Bilgi Sistemleri Yönetim Danışmanlığı
    • Bilgi Sistemleri Mühendislik Danışmanlığı
  • ÇÖZÜM
    • SIEM Çözümleri
    • Yönetim Sistem Yazılımları
    • Vulnerability Assessment
    • Mail Gateway Çözümü
    • 5651 Çözümleri
    • :: LİNUX SİSTEM YÖNETİM ÇÖZÜMLERİ
    • Ağ ve Sistem İzleme Araçları
    • STORAGE Çözümleri
    • Özel Yazılım & Tasarım Çözümleri
    • Firewall Çözümleri
    • RiskBMS
    • DLP Çözümleri
    • End Point Security
    • Hotspot Çözümleri
    • SiberSAN VPN Çözümleri
  • HAKKIMIZDA
    • SiberSAN Hakkında
    • Adres & Telefon
    • İletişim
  • BLOG
  • İK

ISO 27001 DOKÜMANTASYON AŞAMASI

  1. ISO/IEC 27001:2013’in zorunlu bir dokümanı olarak, seçilen ve seçilmeyen kontrollerin gerekçeleri ile listelendiği Uygulanabilirlik Bildirgesi (SoA) SiberSAN ve Firma tarafından hazırlanmaktadır. Uygulanabilirlik Bildirgesi, esas olarak ISO27001 Ek A’daki kontroller içerisinden hangilerinin Firmada uygulandığı, hangilerinin uygulanmadığı ve bunun nedenleri ve benzeri bilgileri içermektedir,
  2. Doküman hazırlama kapsamında tüm birimlerin uyması gereken, Bilgi Güvenliği Yönetim Sisteminin gerektirdiği prosedür, talimat, kayıt vb dokümanlar Firmanın denetiminde SİBERSAN ve ŞİRKET tarafından hazırlanmaktadır,
  3. Hazırlanacak dokümanlar en az aşağıdakileri konuları içermektedir. Dokümanın seviyesi (Politika, Standart, Prosedür, Talimat) risk değerlendirmesi sonrası iş ihtiyacına uygun olarak belirlenmektedir,
    1. Bilgi Güvenliği politikası,
    2. Erişim kontrol,
    3. Parola yönetim,
    4. Temiz masa temiz ekran,
    5. Kabul edilebilir kullanım,
    6. İnsan kaynakları güvenliği,
    7. İç denetim,
    8. Teknik açıklık yönetimi,
    9. Fiziksel güvenlik,
    10. Kablosuz mobil cihaz kullanım,
    11. Antivirüs,
    12. Yama yönetimi,
    13. Bilgi sistemleri kayıt ve doküman yönetim sistemi,
    14. İş sürekliliği,
    15. E-posta kullanımı,
    16. Bilgi güvenliği bilinçlendirme,
    17. Doküman ve donanım imha yönetimi,
  4. Bunların dışında kalan, ilgili dokümanlar  ISO27001 Ek A’daki tüm kontrol hedeflerini içermektedir,
  5. Söz konusu dokümanlar, kurumsal güvenlik gereksinimlerinin belirlenmesi amacıyla yapılan testler, risk analizi, güvenlik önlemlerinin belirlenmesi çalışmalarının yanı sıra, kullanıcılardan gelen geri bildirimler, iç denetim raporları ve “BGYS İşletimi Prosedürü”nün gereği olan Güvenlik Komitesi toplantılarının kararları doğrultusunda, Firma ve SiberSAN  birlikte yaptığı gözden geçirmelerde tespit etmektedir.
  6. Tarama raporları, İç denetim raporları, yönetim gözden geçirme toplantıları iş sürekliliği raporlarının sonucunda oluşacak olan uygunsuzlukların ve sorunların giderilmesi, tekrarlanmaması ve benzer şekilde olası sorunların oluşmaması için düzeltici faaliyet planları hazırlanacak ve bunların uygulanması için iş adımları, zamanlama planı, roller ve sorumluluklar SiberSAN ve Firma tarafından tanımlanmaktadır.

ISO 27001 İŞ SÜREKLİLİĞİ YÖNETİMİ >> 

SiberSAN Blog

  • :: Kamuda Açık Kaynak Kodlu Yazılım (AKKY) Kullanımı
  • VERBİS Kayıt Zorunluluğu Kimler için geçerli.
  • :: ISO 27001:2022 ve ISO 27002:2022 standart güncellemeleri
  • Veri Koruma Personeli | KVKK Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ
  • :: İZİNLİ GÖNDERİCİ | GÜMRÜK GENEL TEBLİĞİ (TRANSİT REJİMİ) (SERİ NO: 14)
  • Twitter
  • Facebook
  • LinkedIn
© Tüm Hakları Saklıdır | 2012 - 2024 | SiberSAN