- SiberSAN, BGYS çalışmasını içeren Proje planını İlgili Yasa, Düzenleme ve regülasyonları dikkate alarak (EDPK, BDDK, SPK, AEO,vb…) Proje planı, kilometre taşlarını, iş adımlarını, zamanlama planını, rolleri ve sorumlulukları içermektedir.
- BGYS organizasyon yapısı ve bu yapıda görev alacak BGYS Proje Ekibi belirlenmektedir,
- SiberSAN firmaya aşağıdaki konularda destek vermektedir;
- BGYS Ana Politikasının tanımlanması
- Bilgi güvenliği organizasyonu ve sorumluluklarının tanımlanması
- Risk yönetim yaklaşımı ve metodolojisinin tanımlanması
- Varlıklar ve varlık kategorilerinin tanımlanması
- Mevcut yönetim sistemi dokümantasyonu içerisine ISO27001:2013 gerekliliklerinin eklenmesi bu aşamada gerçekleştirilir.