Anasayfa / Hizmetlerimiz / Danışmanlık / ISO 27001 Danışmanlığı – Bilgi Güvenliği Danışmanlığı

ISO 27001 Danışmanlığı – Bilgi Güvenliği Danışmanlığı

Yönetim Sistemi olarak ilk hedefimiz; Bilgi Güvenliği Danışmanlığı konusunda size en iyi hizmeti sunmaktır. Bilgi güvenliği yönetim sistemi olan ISO 27001 standardının temel amacı etkili bir bilgi güvenliği sistemi elde etmek için gereken şartları tespit etmek, uygulamak ve devamlılığını sağlamaktır.

Bilgi Güvenliği Yönetim Sitemi, uygulanacağı kurum ve kuruluşun bilgi güvenliği açısından ayrılmaz bir parçası olarak görülmeli, etkili bir bilgi güvenliğine ulaşmak için kuruluşu, yönetim faaliyetlerini, planlamayı, uygulama ve prosedürleri bir bütün olarak ele almalıdır.

Günümüz dünyasında etkili işleyen bir bilgi güvenliği olmadan hiçbir kurum veya kuruluş varlığını uzun süre koruyamaz. BGYS aracılığı ile ilgili tarafların, özellikle de müşterilerin bilgi güvenlikleri konusunda duydukları güven, firmaya itimadı, dolayısı ile de firmanın piyasadaki kalıcılığını sağlamlaştırır. Bu sistem ile firmalar, dış dünyaya karşı bilgi güvenliğine önem verdiklerini ve müşterilerini riske atmayacaklarını ifade etmiş olurlar.

Yönetim Sistemi, ISO 27001 uyumlu bilgi güvenliği danışmanlığı ile firmanızın bilgi güvenliğinin sağlanması için sizlere gereken hizmeti başarı ile sağlamaktadır. Varlık envanterinin hazırlatılması, Risk ölçümlerinin yapılması, gereken uygulama ve kontrollerin saptanması, standartların ve prosedürlerin belirlenmesi ve geliştirilmesi, dokümantasyon gibi aşamaları sisteme uygun şekilde yürütülmektedir. Size Bilgi Güvenliği Danışmanlığı konusundaki tecrübelerimizi sunarak en iyi sistemin kurulması konusunda destek oluyoruz.

ISO 27001:2013 Kurulum Aşamaları: …

1. Mevcut Durum Tespiti:

  • Yönetim sistemi durum incelemesi
  • Risk analizi ve kontrol analizi

2. ISO 27001:2013 Yönetim Sistemi Kurulumu Danışmanlığı

 A) Temel Kurulum:

  • Kapsam tespiti
  • Doküman oluşturma ve prosedürde anlaşma
  • Proje yönetim ortamı sağlama ve araçların seçimi
  • Risk yönetimi ortamı incelemesi ve seçimi
  • Gizlilik sözleşmeleri

B) Personeli Bilinçlendirme:

  • El kitapçıkları hazırlama
  • İnsan kaynakları personel bilgi güvenliği sözleşmeleri

 C) Sistemin Kolaylaşmasını Sağlayacak Yönetim Sistemi Prosedürleri:

  • Doküman ve kayıtların kontrolü
  • İç denetim prosedürü
  • Düzenleyici ve önleyici faaliyetler prosedürü

D) Takip-Gözden Geçirme-İç Denetim:

  • Kontrollerin etkinliğinin ölçümü
  • Politikalara uyum takibi
  • İç denetim aşamalarının/prosedürlerinin hazırlanması
  • İç denetimi gerçekleştirme

 E) İyileştirme ve Düzeltici  Faaliyetler:

  • İç denetim sırasında tespit edilen uygunsuzluklar için düzeltici işlemleri başlatma ve bitirme
  • Sürekli iyileştirme adına performans değerlendirmeler ve risk işlemenin tekrar gözden geçirilmesi

 F) Yönetimin Gözden Geçirilmesi:

  • İç denetim, iyileştirme, risk yönetimi vb . gözden geçirilmesi
  • Yönetim Gözden Geçirme (YGG) tutanağı hazırlama ve sunma

 G) Politika Hazırlama:

  • Kullanıcı firma ile ilgili politikaları hazırlama
  • Alt yapı, donanım ve sistem ile ilgili gereken politikaların hazırlanması
  • Yazılım geliştirme ile ilgili politikaların hazırlanması
  • BT yönetimi ile ilgili politikaların saptanması ve hazırlanması

 H) Denetime Hazırlık:

  • Belgelendirme firması ile anlaşma
  • Desk Study için Prosedürler ve El kitabının yollanması

 3.  ISO 27001 Risk Yönetimi  ve Ek-A  Kontrolleri Kurulumu Danışmanlığı

A) Risk Yönetimi ve Kontrol Şeklinin Seçimi

  • Kurum varlık, servis ve süreç tespiti
  • Tehdit tespitleri
  • Risk tespiti ve tanımlaması çalışmaları
  • Risk kararı etüdü
  • Risk işleme etüdü

  B) Bilgi Güvenliği Kontrolleri Uygulama Çalışmaları:

  • Varlık yönetimi uygulamaları
  • İnsan Kaynakları güvenliği uygulamaları
  • Fiziksel erişim, alarm sistemleri vb. uygulamaları
  • Mevcut uygulama ve donanımların güvenlik konusundaki yeterliliklerinin tespiti
  • Veritabanı ve yazılım güvenliği ile ilgili güvenlik uygulamaları
  • Kimlik yönetimi, kullanıcı yönetimi, yetki ve yetkili kullanıcıların yönetimi, bilgi sızması engelleme uygulamaları, şifre yönetim sistemleri
  • Test ortamı güvenliği ve güvenli şifre geliştirme
  • Uygulama izleme ve sistem servisleri güvenliği
  • Kapasite yönetimi ve raporlama uygulamaları
  • Mobil kod, zararlı kod ve veri sızmasına karşı kontroller
  • Recovery, restore ve yedekleme uygulamaları
  • Veri güvenliği uygulamaları
  • Ağ güvenliği uygulamaları
  • Zayıflık tarama ve yama uygulamaları
  • Olay yönetim sistemi uygulamaları
  • Log yönetimi ve SIEM uygulamaları
  • İş sürekliliği yönetimi, felaket kurtarma uygulaması (Tatbikatların gerçekleştirilmesinin sağlanması)
  • Yönetmelik yasa ve tüzüklerle uyum çalışması
  • Uygulama erişim yetkileri, veri giriş-çıkış doğrulama

 

Kuruma Katkısı:

Bir çok kurum veya kuruluş hali hazırda bilgi güvenliği kontrollerinde pek çoğuna sahip olmakla beraber, Bilgi Güvenliği Yönetim Sistemi olmadan bu kontroller arası bağ sağlanamaz ve organizasyon, dolayısı ile de güvenlik sorunu ortaya çıkar. Yönetim Sistemi, uygulama konusundaki tecrübeleri sayesinde firmanızda bu sistemin kurulmasına ve rahat ve kusursuz bir şekilde işlemesine yardımcı olacaktır. Ayrıca bir denetçi bakış açısı sayesinde denetimler sırasında karşılaşılacak negatif bulgu sayısı da minimalize edilmiş olacaktır.

ISO 27001 Danışmanlığı hizmeti için iletişim adresinden bize ulaşabilirsiniz.

Kontrol edin...

ISO 31000 Risk Yönetimi Standardı Danışmanlığı

Gün geçtikçe ekonomide ve sektörlerin rekabet ortamında artmakta olan riskler, işletmelerin çalışma yaşamlarını sürdürebilmelerini güç …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı
ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi