ISO 27001 :2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

    ISO / IEC 27001, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin detaylandırıldığı, uluslararası bilgi güvenliği yönetim standardıdır.

    Günümüzde kuruluşlar hem kendi hem de bağlı oldukları yasal ve sözleşmelerden kaynaklı; işledikleri, sakladıkları ve yönettikleri bilgi ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundadırlar.

    ISO/IEC 27001 Bilgi güvenliği standardı risk tabanlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları, prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik düzeyini sağlamaktadır. ISO / IEC 27001 her sektörden her büyüklükteki firmanın şirket süreçlerine entegre etmek için uygundur.

    Her türlü finansal, müşteri özel bilgileri vb gibi kritik verilerin kuruluşunuz tarafından risk tabanlı bir yaklaşım kullanarak en doğru şekilde koruduğunuz kanıtı ISO/IEC 27001 sertifikasıdır.Bu sebeple her geçen gün ISO 27001 Belgelendirmesi hem yasal hem de sözleşmesel beklentiler doğrultusunda zorunlu hale gelmektedir.

    Dış sorunlar, teknik hatalar, casusluk veya bilgiyi kötüye kullanım gibi çeşitli bilgi varlıklarının zarar görmesine neden olan durumlardan dolayı her yıl her milyonlarca hasar meydana gelmektedir ISO 27001‘e göre bir bilgi güvenliği yönetim sisteminin hedefi, kurumsal riskleri tanımlamak, bunları analiz etmek ve kontrol edilebilir hale getirmek için uygun önlemleri kullanmaktır.

    Bu yaklaşım birçok avantaj sunar:

    Çalışanlar ve yöneticiler tarafında güvenlik bilincinin artmasını sağlar.

    Bilginin gizliliği, bütünlüğü, erişilebilirliği, doğruluğu ve güvenilirliğini sağlar.

    İş sürekliliğini korumaya katkı sağlar.

    Bilgi güvenliği ve veri koruma ile ilgili yasalara uyum sağlar

    Güvenlik olaylarından korunarak kuruluşa tasarruf sağlar.

    Zeugma Akademi Bilgi Güvenliği Danışmanlık hizmeti ile, ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) belgesine sahip olurken bilgi güvenliği risklerinizi azaltabilir, iş faydalarınızı arttırabilir ve işinizin sürekliliğini sağlayabilirsiniz. ISO 27001 BGYS danışmanlık hizmetimiz ile sürdürülebilir bir yönetim sistemi kurabilirsiniz. Zeugma Akademi ,çalışan farkındalığını arttırma eğitimlerinden, bütün gerekli araçların kullanımına kadar geniş bir yelpazede ISO 27001 BGYS ile ilgili tüm danışmanlık ihtiyaçlarınızı karşılamaktadır.

    Zeugma Akademi Danışmanlık hizmeti, bilgi güvenliği yönetim sistemi kapsamınızın belirlenmesi ile başlayıp firmanızın belgeyi alması ile son bulmaktadır. Zeugma Akademi kendi imkânları ile ISO 27001 BGYS kurmak isteyen işletmeler için eğitim ve çalıştay çözümleri de sunmaktadır. Çalıştaylarda firmanızın ISO 27001 BGYS kurulumunda ihtiyaç duyduğu metodolojiler belirlenmekte ve bu metodolojiler uygulamalı olarak açıklanmaktadır. Çalıştaylar sırasında ayrıca hazırlanması gereken dokümanlar belirlenmekte ve dokümantasyonu hazırlayacak ekibe gerekli bilgilendirme yapılmaktadır.

    Birçok firma için bünyesinde bulundurduğu bilgi diğer tüm varlıkları kadar kritiktir. Bilginin güvenliğini sağlamak için genellikle bilgi teknolojileri bölümleri tarafından güvenlik ürünleri veya güvenlik mekanizmaları kullanılarak tedbir alınmaya çalışılmaktadır. Teknolojik önlemlerin bilgi güvenliğini sağlama konusundaki rolü inkâr edilemez ancak bilgi güvenliğine risk temelli olarak yaklaşılmadığı sürece kurum genelinde kabul gören ve uygulanan bir ISO 27001 bilgi güvenliği yönetim sisteminden bahsetmek mümkün değildir.

    Bilgi güvenliğinin yönetilmesi için gerekli altyapı Zeugma Akademi tarafından ihtiyacınıza göre özelleştirilmekte ve BGYS’nin belgelendirme sonrasında yaşamaya devam etmesi için gerekli altyapı kurulmaktadır.

    ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DANIŞMANLIK AŞAMALARI

    1. ADIM – GAP ANALİZİ

    Kurumun belirlediği hedef doğrultusunda inceleme yapılarak hedeflenen şartlar ile mevcut durum arasındaki farklar raporlanır ve eksikliklerin giderilmesi için yöntemler ortaya konur. Proje kapsamında hızlı, verimli, hedefe yönelik çalışmayı planlamak ve sonraki adımların maliyetini belirgin şekilde düşürmek amaçlanır.

    2. ADIM – KAPSAM BELİRLENMESİ

    Kuruluş bünyesinde iç ve dış hususların belirlenmesi, Bilgi Güvenliği Yönetim Sistemi (BGYS) ile ilgili tarafların belirlenmesi ve bu ilgili tarafların etkileşiminin belirlenmesi ile birlikte BGYS’nin kapsamının tam olarak belirlenmesi sağlanır (BGYS’nin kapsamını, kuruluşun tamamını veya kuruluşun bir bölümünü kapsayacak şekilde tanımlamak mümkündür).

    3. ADIM – BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ EKİBİNİN BELİRLENMESİ

    Kuruluş bünyesinde Bilgi Güvenliği Yönetim Sistemi (BGYS) Ekibi ve sorumlulukları belirlenir (Bu aşamada, yönetiminizi temsil edecek ve Bilgi Güvenliği sistemini koordine edecek kişilerin ataması yapılarak çalışanlara duyurulacaktır).

    4. ADIM – PROJE PLANININ OLUŞTURULMASI

    Bilgi Güvenliği Yönetim Sistemi Ekibi ile bir Gantt proje planı hazırlanır (Bir projenin başarılı bir şekilde sonuçlanabilmesi için planlı bir yönetim gereklidir. Projede görev alanlar arasındaki bağların kurulması, iş paketlerinin detaylı bir şekilde tanımlanması ve süreç takibinin yapılması gerekmektedir).

    5. ADIM – EĞİTİMLERİN PLANLANMASI

    Bilgi Güvenliği Yönetim Sistemi (BGYS) için temel eğitimlerin verilmesinden oluşur (Eğitimlerin içeriği hedef kitleleri ile uyumlu olacaktır. Temel eğitimlerin amacı, Bilgi Güvenliği Yönetim Takımı’nın “Ne ?” ve “Nasıl ?” sorularına cevap kapasitesinin  geliştirilmesi olacaktır). Kuruluş içerisinde tüm çalışanlar ve gerektiği durumda üçüncü taraflara da Bilgi Güvenliği ile ilgili farkındalık eğitiminin verilmesi sağlanır.

    6. ADIM – VARLIK ENVANTERİ VE RİSK DEĞERLENDİRME

    Kapsam dahilindeki birimlerle varlık envanterinin oluşturulması ve bilgi varlıklarının sınıflandırılması ile gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi yapılır. Risk değerlendirme metodolojisinin oluşturulması ve risk değerlendirme işlemlerinin gerçekleştirilmesi sağlanır.

    7. ADIM – DOKÜMANTASYON VE UYGULAMA

    ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi içerisinde standardın gerektirdiği yazılı bilgilerin oluşturulmasında destek rolü oynayacak dokümantasyonun hazırlanmasında danışman önderliğinde birebir çalışma yapılır ve hazırlanan dokümanların kurum içinde yayımlanmasıyla uygulama aşamasına geçilir.

    8. ADIM – İÇ DENETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ

    Proje planında belirtilen tarihlerde Baş Denetçi Sertifikasına sahip personelimiz ile planlı iç tetkikler (denetimler) gerçekleştirilecek uygulamada karşılaşılan bulgular raporlanacaktır. İç denetim akabinde ISO 27001 Danışmanlık sürecinin son adımı olan standardın 9.3 “Yönetim Gözden Geçirme (YGG)” maddesinde bulunan gereksinimler danışmanlığın başından sonuna gerçekleştirilen tüm aksiyonlar ve çalışmalar bir sunum haline getirilerek Üst Yönetim ile birlikte toplantı yapılarak gözden geçirilmesi sağlanır.

    9. ADIM – BELGELENDİRME DENETİMİ

    ISO 27001:2013 Bilgi Güvenliği Yönetim Sisteminin belgelendirilmesi için belgelendirme firmasının seçilmesi konusunda önerilerimizi firmaya sunuyoruz. Denetim sırasında sizlere eşlik ediyoruz ve iki aşamada gerçekleştirilen denetimler (1. Aşama ve 2. Aşama) sonucunda bulunan bulguların kapatılması için gerekli aksiyonların alınmasını sağlayarak proje teslimini sağlıyoruz.