ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi

 ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi bir değerlendirme olarak değerlendirilemeyecek kadar maddi bir değerlendirme yer alacak. Teknolojinin ile ilgili hazırlıklar, önemli bir tartışma konusu olacak. İşte bu gelecek da yeni doğan nesline bakmak için isteğe ve kontrol edilmek için yapılmıştır.

Bilgi güvenliği; bir gönderme, göndermiş olduğu ve bütün içeriği alan bütünü olarak. Bu Güvenliği da ISO 27001 Bilgi Yönetim Sistemi oluşturmak ve aynı zamanda planlamak; bir şirket, firma ya da eğitimler için bu temel ilkelerin temel ilkelerini gerçekleştirmek için gelecek.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel İlkeleri Nedir?

Bu temelde temel kullanım GBU (CIA) esasları ile ifade edilir.

Bunlar da:
• Gizliliğin korunması
• Bütünlük
• Ulaşılabilirlik olarak açılım gösterileri.
Gizliliğin uygun hale getirilmesi, ancak yetişkinlerin yetiştirilmesini sağlamak. Bu kontrol ile ilgili garantiye alınmış olur. Bu veriler, yetki sahibi olmayan kişilerdir. Sonuç olarak da.n almaktan kaçınılmış olur
Bütünlük gözden geçirme süreci ve bilgi işlemenin hazırlanmasından tamamlanır. Eksiksiz ve bilgi donanımından yararlanmanız için doğru bütünlük politikası, güvenliğin bilgisinde ikinci sırada yer alır.
Ulaşılabilirlik ise; ihtiyaç duyulan eğitim öğretimi bilgi ve bilgi işleme için doğru bir şekilde tamamlanmanın garanti edilmesini sağlar. Yetki matrisi gereği, görevlendirilmiş olan personel, onlar için bir engel ile olmalıdır.

ISO 27001 Belgesi Nedir?

ISO 27001 Bilgi Güvenliği Sistemi Sertifika, dikkat uyandıran sistem ve sisteminizden uygun yönetim ve kullanıcı hedefini ile ilgili tercihlerinizi uygun şekilde gösterir halidir. Bu başvuru için başvurulan kurum ve öncelikle ISO 27001 Bilgi Güvenliği Sistemine ilişkin sistem ve uygulamalara başvurulmaktadır. 

ISO 27001 Belgesi Ne Kadar Süre Şekeridir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi, incelemeden itibaren bir yıl geçerli olacaktır. Belgenin yenilenmesi için olandan önce gerekli olan bütün ve kontroller olmalıdır.

ISO 27001 Belge Konusu Hangi İşletmeleri Kapsar?

Uluslararası düzeyde geçerliliğe sahip bir standart ISO 27001, faaliyet için olan herkes için büyük önem vermez, onun işletmesi için henüz ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi kamu kurumları için yeterli olacaktır. Bu alanlarda faaliyet gösteren tüm alanlardaki şekilde maddelendirebiliriz:
• İnternet servisleri
• Mobil telefonlar
• Sanal mobil hizmetler
• Altyapı işletmeciliği
• Elektronik
• ve uydu ve yedek parça
• Görev imtiyaz isteyen firmalar firmaları
• Bilişim sektörü içerisinde yer yazılım ve donanım hizmeti sağlayıcıları
• Gümrük işlerini kolay sahiplerine sahip olmak isteyen firmaların firmaları

Faaliyet alanı listeleri yanı sıra ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi;

2014 yılında çıkarılmış olan kanun ile Enerji Piyasası Düzenleme Kurumu (EPDK) ve elektrik, petrol, doğalgaz alanları içerisinde faaliyet gösteren firmalar,
2015 yılında teslim eden bir ile e-fatura hizmeti veren / verecek olan özel entegratör firmalar için hedeflenmiştir.

ISO 27001 Belgesi Ne Gibi Avantajlar Sağlar?

ISO 27001´uygulamak, bahsi geçen bu tesisteki yerlerden bir kriter değildir. Ancak bu sistemlerde kuran, işleten ve takibini veren her kurum, çok büyük işletmeleridir. ISO 27 Belgesi´nin kılavuzua bir belgeye bir göz atmak için;
• Kurumun bilgi alışverişi için harcanan zaman işini azaltmak.
• İşletmede tüm personeller üzerinde bilgi ile ilgili yeni bir durum.
• ISO 27 Belgesi´nin sağlam olduğu gibi olmaktan en iyi olanı, kuruma saygınlık ve prestij katıyor üstündür. Bunun yerine telafi yazdırmak için.
• onaylananlar karşılanmış olur. Seçenekler arasında özelye giriş izni sağlanmış olur.

ISO 27001 Belgesi Elde Etme Süreci

Bu belge, bilgi güvenliği ile ilgili fazla bilgi, kavram ve ayrıntılı anlatım. Bu ISO 27001 Belgesi alma sürecinde olmak isteyen firmalar, bu alanda danışmanlık hizmeti veren kuruluşlara başvurulmalıdır. Bu seçeneği veren fazla akredite edilmiş ürünler mevcuttur. ISO 27001 eğitimlerinin kendi bütçesi olan personelleri ve sahip olunması gereken bir projedir.

ISO 27001 Faydaları

1. Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
2. Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
3. İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
4. İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgilen korunacağından ilgili tarafların güvenini kazanır.
5. Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
6. Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
7. Çalışanların motivasyonunu arttırır.
8. Yasal takipleri önler.
9. Yüksek prestij sağlar.

Standardın Başlıkları

Giriş bölümlerinin standart aşağıdaki gibi on iki bölümü kapsar:

1. Risk değerlendirmesi
2. Güvenlik Politikası – Yönetimin taahhüdü
3. Bilgi güvenliği organizasyonu – Bilgi güvenliği yönetimi
4. Varlık yönetimi – Bilgi ile ilgili varlıkların sınıflandırılması ve envantere işlenmesi
5. İnsan kaynakları güvenliği – Çalışanların organizasyona katılması, organizasyon içinde yer değiştirmesi ya da organizasyondan ayrılmaları sonucunda ortaya çıkabilecek güvenlik durumları.
6. Fiziki ve çevresel güvenlik – Bilgisayar tesislerinin güvenliği
7. İletişim ve operasyon yönetimi – Sistem ve ağ üzerinde kullanılan teknik güvenlik kontrollerinin yönetimi.
8. Erişim Kontrolü – Sistemlere, ağa, uygulamalara, fonksiyonlara ve verilere erişim haklarının sınırlandırılması.
9. Bilgi sistemlerinin oluşturulması, geliştirilmesi ve bakımlarının gerçekleştirilmesi – Uygulamalarının içine güvenlik sisteminin inşa edilmesi.
10. Bilgi güvenliği olay yönetimi – Bilgi güvenliği ihlallerinin öngörülmesi ve en uygun şekilde karşılık verilmesi.
11. İş Sürekliliği Yönetimi – Hassas iş süreçlerinin ve sistemlerinin korunması, bakımlarının gerçekleştirilmesi ve kurtarılması.
12. Uygunluk – Bilgi güvenliği politikalarına, standartlarına, kanunlara ve düzenlemelere uygunluğun sağlanması.

Her bölümde bilgi güvenliği kontrolleri ve hedefleri belirlenmiş ve başlıklar halinde yazılmıştır. Her kontrol için uygulama rehberliği sağlanır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı Güncellendi!

Dünyada önde gelen bilgi güvenliği standart olan ISO 27001 dokuz yıl sonrasında güncellenmiştir.

15 Şubat 2022 tarihinde yayınlanan ISO27002:2022 versiyonundan sonra bu yıl son çeyreğinde ISO 27001:2022 versiyonunun yayınlanması bekleniyordu ve nihayetinde 25 Ekim 2022 tarihinde yeni versiyon yayınladı.

Standardın Yeni Versiyonu Neler Değişti?

ISO 27001:2013 versiyonunda yer alan 14 bölüm sadece 4 bölümden oluşacak.

ISO 27001:2013 versiyonunda alan 114 kontrol madde yerine sadece 93 kontrol maddesi bulunur.

• Kontrol maddelerinin sayısı azalmış olarak görülse de aksine yeni eklenen 11 kontrol maddesi bulunur.

Belgelendirme Sürecinde Nasıl Bir Yol Haritası Sizi Bekler?

Belgelendirmeyle ilgili sürecin nasıl bir yol haritası izleyeceği aşağıda tanımlandırmış.

• Geçiş süresi 36 aylık bir süre tanımıdır.
• Standardın yayınlanması sonrasında ilk 12 ay içerisinde eski versiyona göre ilk belgelendirme denetimleri yapılması devam edilir.
• Standart yayınlanması üzerine 12 ay geçtikten sonra ilk belgeleme mutlaka yeni versiyonlara göre yapılacak.
• Mevcut belgeli müşteriler yeni versiyona geçişte standart yayınlama tarihlerinden itibaren 3 sene uyum süresi tanınıyordur.
• 3 seneye geçiş sürecinin sonunda 2013 versiyonu ait tüm sertifikalar geçerliliğini kaybedecek…

Hazırlayan: Hayrunnisa ORMAN