Kurum olarak bir “Bilgi Güvenliği” yapısına ihtiyaç duyuyorsanız ya da yasal nedenlerle ISO 27001 sertifikası almak zorundaysanız bu hizmetimiz sizin için faydalı olacaktır.
Organizasyona ait verilere yetkisiz kişiler tarafından erişimin veya verinin değiştirilmesinin engellenmesi, bu nedenle de bilginin erişilebilirliği, güvenilirliği ve bütünselliğinin sağlanmasıdır.
ISO/IEC 27001:2013, Bilgi Güvenliği’nin yönetimini sağlayan uluslararası standarttır. Bu standarta uyumlu olduğunu söyleyen kurumlar denetlenir ve sertifikalandırılırlar. Sertifikasyonun arkasında tarih standardın en son güncellenme tarihini gösterir.
Güvenlik danışmanlığı süresince çalışmalar, güvenlik konusunda endüstri standardı olan ISO 27001 Bilgi Güvenliği Standartları temel alınarak yapılır. Yapılacak ön çalışmalarda müşterinin operasyonel ve organizasyonel olarak yapısı incelenir, analiz edilir, bilgi güvenliği açısından organizasyonel ve süreçsel riskler/tehditler belirlenir; bunları ortadan kaldırmaya yönelik çözümler ve öneriler sunulur. Ayrıca müşterinin güvenlik konusunda neler yapabileceğini toplu olarak görmesi amacıyla, Müşteri Yönetimi bakış açısıyla teknik çözümlerle, organizasyonel kazançları ilişkilendirilecek yorumlar ile müşteriye güvenlik konusunda gidebileceği bir rota oluşturulur.
Bu danışmanlık hizmetimizde, kullanılan süreç ve doküman şablonları yardımı ile ISO27001:2013 sertifikasyon yolculuğunuz hızlanacaktır. Birçok organizasyon bir çok bilgi güvenliği kontrolüne sahiptir.Fakat “Bilgi Güvenliği Yönetim Sistemi” olmadan bu kontroller birbirinden bağımsız ve organize olmayan bir yapıya sahip olur. ISO27001 Lead Implementer ve ISO27001 Lead Auditor sertifikalı danışmanlarımız hem uygulama tecrübeleri sayesinde kurumunuzda bu yönetim sisteminin kolayca kurulabilmesi sağlanır, hem de denetçi bakış açısıyla yönetim sistemini gözlemleyerek denetimler sırasındaki bulgu sayısının minimize edilmesi sağlanır.
ISO / IEC 27001 Bilgi Güvenliği sertifikası alınabilmesi veya sertifika alımının hazırlanılabilmesi için Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması gerekmektedir. Bilgi Güvenliği Yönetim Sistemi kurulması için atılması gereken adımlar şöyledir:
Kurumun gelecekte de işlerini devam ettirebilmesi ve kendine olan tehditleri en aza indirmesi için, en önemli varlıklardan olan bilgiye yönelik risklerin değerlendirilmesi gerekmektedir. Bu değerlendirme, ISO 27001 Bilgi Güvenliği Standartları doğrultusunda kurumun bilgisine gelebilecek her türlü zararı belirleyebileceği bir çalışma olmaktadır. Aşağıda belirtildiği üzere açıklar, tehditler ve tehditlerin gerçekleşmesinin işe olan etkileri belirlenecektir. Böylece Müşteri’nin bilgiye yönelik risk seviyelerini görmesi ve hangi iyileştirmeleri, nasıl yapacağını belirlemesi sağlanacaktır.
İncelemeler Organizasyonel ve Bilgi Teknolojileri ana başlıkları göz önüne alınarak yapılacaktır. Organizasyonel başlık altında;
gibi konular üzerinde durulurken, Bilgi Teknolojileri ana başlığı altında;
gibi konular teknik olarak incelenecektir. Bu incelemelerin sonucunda organizasyonel ve teknik güvenlik açıkları ile güvenlik mimarisinin tasarlanmasına yardımcı olacak ifadeler elde edilecektir.