Professional Documents
Culture Documents
1/2
ISO 27001:2005
ynetimin aktif destei ve personelin katlmclyla baarlabilir. Kurum ierisinde bu almalar yrtecek BGYS takmnn ve BGYS yneticisinin bilgi gvenlii ynetimi konusunda iyi eitimli olmalar gerekmektedir. Risk ynetimi, politika oluturma, gvenlik prosedrlerinin hazrlanmas ve uygun kontrollerin seilerek uygulanmas aamalarnda uzman destei ve danmanlk almalar faydal olacaktr. ISO 27001den bahsederken kartrlan ve dikkatle ayrlmas gereken ey ISO 27001in YNETM SSTEM ngrmesidir. ISO 27001 size nasl virs bulamayacan anlatmaz. Bilgisayar anza saldrganlarn nasl szabileceini sylemez. Size toplam bilgi gvenlii ve yaayan bir sre olarak bilgi gvenliinin nasl ynetileceini tanmlar. ISO 27001 Bilgi Gvenlii Ynetim Sistemi kurmann yararlar Bilgi varlklarnn farkna varma: Kurulu hangi bilgi varlklarnn olduunu, deerinin farkna varr. Sahip olduu varlklar koruyabilme: Kuraca kontroller ile koruma metotlarn belirler ve uygulayarak korur. sreklilii: Uzun yllar boyunca iini garanti eder. Ayrca bir felaket halinde, ie devam etme yeterliliine sahip olur. lgili taraflar ile bar halinde olma: Bata tedarikileri olmak zere, bilgileri korunacandan ilgili taraflarn gvenini kazanr. Bilgiyi bir sistem sayesinde korur, tesadfe brakmaz. Mterileri deerlendirirse, rakiplerine gre daha iyi deerlendirilir. alanlarn motivasyonunu arttrr. Yasal takipleri nler Yksek prestij salar ISO 27001 Bilgi Gvenlii Sistemi Kurma Aamalar : Varlklarn snflandrlmas Gizlilik , btnlk ve eriebilirlik kriterlerine gre varlklarn deerlendirilmesi Risk analizi Risk analizi ktlarna gre uygulanacak kontrolleri belirleme Dokmantasyon oluturma Kontrolleri uygulama tetkik Kaytlar tutma Ynetimin gzden geirmesi Belgelendirme
2/2