• 0 212 243 66 59
  • ob@neoteknoloji.com

ISO 27001 (BGYS)

ISO 27001:2013, bir bilgi güvenliği yönetim sistemi’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları ortaya koymak amacıyla hazırlanmıştır. Bir bilgi güvenliği yönetim sisteminin benimsenmesi, bir kuruluş için stratejik bir karardır. Kuruluşun bilgi güvenliği yönetim sisteminin kurulması ve uygulanmasında, kuruluşun ihtiyaç ve amaçları, güvenlik gereksinimleri, kullanılan kurumsal prosesler, kurumun boyutu ve yapısı etkilidir. Tüm bu etkileyen faktörlerin zaman içinde değişmesi beklenir.
Bilgi güvenliği yönetim sistemi, bilginin gizliliği, bütünlüğü ve erişilebilirliğini risk yönetimi prosesini uygulayarak muhafaza eder ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence verir.
Bilgi güvenliği yönetim sisteminin kurumsal prosesler ve genel yönetim yapısının bir parçası olması ve bunlar ile entegre olması ve bilgi güvenliğinin süreçlerin, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınması önemlidir. Bir Bilgi güvenliği yönetim sisteminin kuruluşun ihtiyaçları doğrultusunda ölçeklenmesi beklenir.

Hedefli saldırılar BGYS’nin önemini artırdı

Son dönemde yapılan araştırmalara göre, siber saldırıların artık geleneksel amaç ve yöntemlerle gerçekleşmediği çok açık. Kişisel tatmin yerine parayla motive olan kötü niyetli kişilerin saldırıları karşısında, en büyük değeri olan bilgiyi korumakla yükümlü olan kurumların alması gereken önlemler de arttı. Ancak güvenlik yazılımı, donanım veya çözümlere yatırım yapmaktan öte, bunların gerçek bir bilgi güvenliği sağladığından emin olmak için tecrübeli danışmanların kılavuzluğu oldukça yararlı olabilir. Bilgi Güvenliği Danışmanlığı hizmeti, ISO 27001 standardı ışığında oluşturulan bir BGYS’nin yanı sıra sızma testleriyle (pentest) güvenliği sağlar. Kurumunuz, uluslararası standartlara uygun olarak inşa edilmiş bir BGYS ile yarınlara çok daha güvenli adımlarla yürür.