BÄ°LGÄ° GÜVENLİĞİ YÖNETÄ°M SÄ°STEMÄ°
ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemi, etkili bir risk yönetimi aracılığıyla kuruluÅŸların ve kuruluÅŸlarda veya kuruluÅŸlar ile çalışan kiÅŸilerin bilgilerinin korumasına ve yönetilmesine yardımcı olan süreçler, teknoloji ve insanlardan oluÅŸan sistematik bir yaklaşımdır.
​
Bilgi GüvenliÄŸi Yönetim Sistemi AB GDPR (Genel Veri Koruma YönetmeliÄŸi) ve KVKK (KiÅŸisel Verileri Koruma Kanunu) dahil olmak üzere ilgili kanun ve mevzuatlara uyulmasını saÄŸlar ve bilginin üç temel yönünün korunmasına odaklanır:
Gizlilik: Bilgiler, yetkisiz kiÅŸi, kurum veya süreçlere açık deÄŸildir veya açıklanmaz.
Bütünlük: Bilgiler eksiksiz ve doÄŸrudur ve bozulmaya karşı korunmuÅŸtur.
Kullanılabilirlik- Erişilebilirlik: Bilgiler, yetkili kullanıcılar tarafından erişilebilir ve kullanılabilirdir.
​
Bilgi GüvenliÄŸi Yönetim Sistemi'nin Ana BileÅŸenleri Nelerdir?
-
Kapsam ve sınırlar
-
Bilgi sınıflandırması
-
Risk Yönetimi Metodolojisi
-
Risk İyileştirme Planları
-
Uygulanabilirlik Beyanı
-
İhlal Olayları
-
Fiziksel ve Çevresel Güvenlik
-
Kuruluşun ticari faaliyetlerini karşılayan kontrollerdir
​
ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemine Sahip Olmanın Faydaları Nelerdir?
ISO 27001 ile uyumlu bir BGYS, Kurum ve KuruluÅŸlarda iÅŸlenen bütün bilgileri ister dijital ister basılı ister bulut tabanlı olsun bütün biçimleri ile güvence altına alır. Åžirket içerisindeki tüm bilgileri güvende tutmak için merkezi bir yönetim saÄŸlar. Bir BGYS uygulamak ve sürdürmek, kuruluÅŸların siber saldırılara karşı direncini önemli ölçüde arttırır. Bilgi GüvenliÄŸi Yönetim Sisteminin risk deÄŸerlendirme ve analiz yaklaşımı sayesinde, kuruluÅŸlar odaklanmaları gereken savunma teknolojilerini ayırt ederek fazla ve gereksiz maliyetten kaçınabilir. ISO 27001, bilgilerinizin gizliliÄŸini, kullanılabilirliÄŸini ve bütünlüÄŸünü korumak için bir dizi politika, prosedür, teknik ve fiziksel kontrol sunar. Bir iÅŸletmedeki bilgilerin güvenliÄŸinden herkes sorumludur. Ä°ÅŸletme sahibinden stajyerlere, tedarikçilerden iÅŸtiraklere kadar, iÅŸe dahil olan ve verileri iÅŸleyen herkesin bilgileri güvende tuttuÄŸundan ve siber saldırılara karşı farkındalığının olduÄŸundan emin olunmalıdır. ISO 27001 Bilgi GüvenliÄŸi Yönetim Sisteminin bütünsel yaklaşımı yalnızca Bilgi Teknolojilerini deÄŸil tüm kuruluÅŸu kapsar. ISO 27001 kapsamında verilen farkındalık eÄŸitimleri ile çalışanların riskleri kolayca anlamalarını ve günlük çalışma uygulamalarının bir parçası olarak güvenlik kontrollerini benimsemelerini saÄŸlanmaktadır. Hem ortamdaki hem de organizasyon içindeki deÄŸiÅŸikliklere sürekli olarak uyum saÄŸlayan bir BGYS, sürekli geliÅŸen risk tehdidini azaltır.
ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemi kurmak ve ISO 27001 belgesi alması zorunlu olan özel sektör kuruluÅŸları kısaca ÅŸunlardır;
-
BiliÅŸim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
-
Elektronik Haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
-
Görev SözleÅŸmesi Ä°mzalayan firmalar ÅŸirketler
-
Ä°mtiyaz SözleÅŸmesi Ä°mzalayan firmalar ÅŸirketler
-
Uydu HaberleÅŸme Hizmeti Veren firmalar ÅŸirketler
-
Altyapı İşletmeciliği Hizmeti Veren firmalar şirketler
-
Sabit Telefon Hizmeti firmalar ÅŸirketler
-
GMPCS Mobil Telefon Hizmeti Veren firmalar ÅŸirketler
-
Sanal Mobil Åžebeke Hizmeti firmalar ÅŸirketler
-
İnternet Servis Sağlayıcıları
-
Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren firmalar şirketler
-
E fatura Özel Entegratör Yetkisi almak isteyen firmalar
-
Gümrük iÅŸleri KolaylaÅŸtırma Yetkisi almak isteyen ihracatçı firmalar
-
Petrol, Elektrik, Doğalgaz Piyasası'ndaki firmalar
​
Kamu Kurumlarında ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemi Belgesi Zorunlu mudur?
Kamu kurumlarında ISO 27001 belgesi alınması zorunlu deÄŸildir fakat ilgili bazı kanun ve yasalara göre her ne kadar belgelendirme zorunluluÄŸu yok ise de ISO 27001 Bilgi GüvenliÄŸi Yönetim Sistemini kurmaları zorunludur.