ISO 27001 standartı kurumlar bünyesinde bilgi güvenliği yönetimi sürecini başlatan, gerçekleştiren ve sürekliliğini sağlayan kişilerin kullanımı için, bilgi güvenliği yönetimi ile ilgili tavsiyeleri kapsar. ISO 27001 tanımlanmış bir süreçtir. Temel amaç Kurumların bilgi güvenliği gereksinimlerinin ortaya çıkartılmasıdır.
Kullanımı büyük bir hızla yaygınlaşmakta olan bir standarttır. Bazı sektörlerde uyulması zorunlu olan bir standart haline geleceği düşünülmektedir. Kurumların güvenlik altyapılarının değerlendirmesi sürecinde önemli bir unsur haline gelmektedir.
ISO 27001 standartı kurumlar bünyesinde bilgi güvenliği yönetimi sürecini başlatan, gerçekleştiren ve sürekliliğini sağlayan kişilerin kullanımı için, bilgi güvenliği yönetimi ile ilgili tavsiyeleri kapsar. ISO 27001tanımlanmış bir süreçtir. Temel amaç Kurumların bilgi güvenliği gereksinimlerinin ortaya çıkartılmasıdır.
Kullanımı büyük bir hızla yaygınlaşmakta olan bir standarttır. Bazı sektörlerde uyulması zorunlu olan bir standart haline geleceği düşünülmektedir. Kurumların güvenlik altyapılarının değerlendirmesi sürecinde önemli bir unsur haline gelmektedir.
- Güvenlik Politikası
- Organizasyon Güvenliği
- Varlık Sınıflandırması ve Denetimi
- Personel Güvenliği
- Fiziksel ve Çevresel Güvenlik
- İletişim ve Operasyon Güvenliği
- Erişim Denetimi
- Sistem Geliştirmesi ve Bakımı
- İş Devamlılığı Yönetimi
- Uyum
Her bir bölüm altında kurumların gerçekleştireceği uygulamalar anlatılmakta olup BS 7799-2 standardı ile de uygulama adımları belirtilmiş ve modellenmiştir. NATEK Bilişim kurumlara standardın uygulanmasında danışmanlık hizmetleri vermekte ve yaygın olarak kabul görmüş standartlar doğrultusunda kurumlarda bilgi güvenliği kuralların uygulanmasına destek olmaktadır.
|
