SiberSAN Bilgi Teknolojileri, Petrolis Mah. Batman Sk. No:28/17 34862 Kartal/Istanbul TURKEY, Tel: +90 850 885 0437, Fax: +90 850 202 91 55, IST: +90 216 488 6705, info@sibersan.com
SiberSAN
  • ANASAYFA
  • EĞİTİM
    • SiberSAN Linux Eğitimleri
    • SiberSAN pfSense Firewall Eğitimi
    • ISO 27001 (BGYS) Eğitimleri
    • ISO 22301 (İSYS) Eğitimleri
    • SIEM ve Log Yönetim Sistemi Eğitimleri
    • SiberSAN IPv6 Eğitimi
  • DANIŞMANLIK
    • KVKK Danışmanlığı
    • ISO 27001 (BGYS) Danışmanlık Hizmetleri
      • ISO 27001 Danışmanlığı Mevcut Durum Analizi (MDA)
      • ISO 27001 BGYS ANA POLİTİKASININ TANIMLANMASI AŞAMASI
      • ISO 27001 BİLGİ VARLIĞI ENVANTERİNİN OLUŞTURULMA AŞAMASI
      • ISO 27001 RİSK ANALİZİ AŞAMASI
      • ISO 27001 RİSK İŞLEME AŞAMASI
      • ISO 27001 DOKÜMANTASYON AŞAMASI
      • ISO 27001 İŞ SÜREKLİLİĞİ YÖNETİMİ AŞAMASI
      • ISO 27001 EĞİTİM AŞAMASI
      • ISO 27001 İÇ TETKİK AŞAMASI
    • Yetkilendirilmiş Yükümlü (AEO) Danışmanlığı
    • ISO 15408 Danışmanlık Hizmetleri
    • ISO 15504 (SPICE) Danışmanlık Hizmetleri
    • IT Audit Check For Financial
    • Bilgi Sistemleri Yönetim Danışmanlığı
    • Bilgi Sistemleri Mühendislik Danışmanlığı
  • ÇÖZÜM
    • SIEM Çözümleri
    • Yönetim Sistem Yazılımları
    • STORAGE Çözümleri
    • 5651 Çözümleri
    • Vulnerability Assessment
    • Özel Yazılım & Tasarım Çözümleri
    • Veri Madenciliği
      • SoMining
    • Firewall Çözümleri
    • Ağ ve Sistem İzleme Araçları
    • DLP Çözümleri
    • End Point Security
    • Hotspot Çözümleri
    • SiberSAN VPN Çözümleri
  • HAKKIMIZDA
    • SiberSAN Hakkında
    • Adres & Telefon
    • İletişim
  • BLOG
  • İK

ISO 27001 Danışmanlığı Mevcut Durum Analizi (MDA)

ISO 27001:2013 Danışmanlığımızın genel yapısını bağlantılar aracılığıyla takip edebilirsiniz, 

27001_proje_fazlari

SiberSAN , kurum bilgi sistemlerinin hali hazırda ISO 27001 standardının hangi maddelerini, ne kadar karşıladığının belirlenmesi amacıyla BGYS çalışmalarının başında ilgili firmanız  ile fark analizi çalışmaları gerçekleştirmektedir.

DANIŞMANLIK: ISO 27001:2013 MEVCUT DURUM ANALİZ (MDA) FAALİYETİ
DANIŞMANLIK SÜRESİ: 2 GÜN (En az süre olup Kuruluş yapısına göre faklılık göstermektedir)

DANIŞMANLIK ÖZETİ:
Bu Danışmanlık faaliyeti, Kuruluşun ISO 27001:2013 standardının gerektirdiği kontroller ile ne kadar uyumlu olduğunu ölçülebilir bilimsel çıktılar ile raporlanmaktadır.

Gerekli Ön Bilgi: ISO 27001:2013 standardı hakkında bilgi sahibi olunması önerilir.

DANIŞMANLIK İÇERİĞİ:

ISO 27001:2013 ve ISO 27002:2013 dikkate alınarak,
Şirketin mevcut yapısının ISO/IEC27001:2013 standardı Ek A. Bölümünde yer alan aşağıdaki kontrol alanları altındaki güvenlik kontrolleri ve kurum ile ilişkili diğer stanadart ve regülesyonlar dikkate alınarak uyumluluk durumu değerlendirilmektedir.
Değerlendirmeler, esas olarak firma personeliyle yapılacak olan görüşmelere ve yerinde uygulamalara dayandırılmaktadır;

  • Bilgi Güvenliği Politikası,
  • Bilgi Güvenliği Organizasyonu,
  • İnsan Kaynakları Güvenliği,
  • Varlık Yönetimi,
  • Erişim Kontrolü,
  • Kriptografi,
  • Fiziksel ve Çevresel Güvenlik,
  • İşletim Güvenliği,
  • İletişim Güvenliği,
  • Sistem Edinim, Geliştirme ve Bakım,
  • Tedarikçi İlişkileri,
  • Bilgi Güvenliği Olay Yönetimi,
  • İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönü,
  • Uyum.

MDA Analizi sonrası teknik bir kontrol raporu sunulacak, raporda uygunsuzluklar ve önerilen kontrol örnekleri yer almaktadır.

DANIŞMANLIĞIN FAYDASI: Kuruluşun ISO 27001:2013 ile uyum durumunu görebilecek,
ISO 27001:2013 Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulabilemesi için gerekli olan kaynak ve uygulamaları belirleyebilecek ve proje planı hazırlayabilecektir.

Not: MDA Analizi sonrası teknik bir kontrol raporu sunulacak, raporda uygunsuzluklar ve önerilen kontrol örnekleri yer almaktadır.

 ISO 27001 PROJELERİNİZDE PROJE YAPISI ve KAPSAMINI BELİRLEYEMİYORSANIZ, MEVCUT DURUM ANALİZ HİZMETİNİ ÖNCELİKLE ALABİLİRSİNİZ.
 BU SAYEDE PROJE TAKVİM ve BÜTÇESİNİZİ BELİRLEYEBİLİRSİNİZ.  

 ISO 27001 BGYS ANA POLİTİKASININ TANIMLANMASI AŞAMASI >>

 

SiberSAN Blog

  • Kişisel Veri Koruma Kurumu 22/12/2020 Tarih 2020/966 Sayılı Kararı
  • Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023) Yayınlandı.
  • Ticari Elektronik İleti Yönetim Sistemi kayıt ve yükleme tarihi ertelendi.
  • Yurtdışına Aktarım
  • BAĞLAYICI ŞİRKET KURALLARI HAKKINDA DUYURU
  • Twitter
  • Facebook
  • LinkedIn
© Tüm Hakları Saklıdır | 2021 | SiberSAN