ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

Bilgi; paranız ve diğer ticari varlıklar gibi, işletmeniz için değeri olan ve bu nedenle korunması gereken bir varlıktır. Bilgi, kuruluşunuzun faaliyetleri ve devamı için büyük bir önem taşır. Günümüzde "bilgi kaybı" firmalara büyük zararlar vermektedir. Firmanıza ait bilgilerin "yetkisiz, kötü niyetli" kişilerin eline geçmesi olumsuz etkilere yol açmaktadır ve bu durum sıklıkla yaşanmaktadır. TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bu problemlere yönelik alınan tedbirler paketini içeren dünya çapında bir standarttır.

ISO 27001, hangi sektörden olursa olsun (finans, sağlık, enerji, eğitim, üretim, kamu ve BT sektörler') büyük küçük tüm kuruluşlara uygulanmaktadır.

Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları Nelerdir?

      - Bilgi varlıklarının farkına varılır, kuruluş hangi bilgi varlıklarının olduğunu ve bunların değerinin farkına varır,

      - Kuruluş sahip olduğu varlıkları, kuracağı kontroller ile koruma metodlarını belirleyerek ve uygulayarak korur,

      - İş sürekliliği sağlar, uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olunur,

      - Tedarikçi ve müşterilerin bilgileri korunacağından ilgili tarafların güveni kazanılır,

      - Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz,

      - Performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur,

      - Yasal tepkileri önler,

      - Yüksek prestij sağlar,

      - Rekabet avantajı kazandırır.

ISO/IEC 27001 ile İlgili Yasal Şartlar Nelerdir?

      - 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla işlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

      - 6698 Sayılı Kişisel Verilerin Korunması Kanunu,

      - 5809 Sayılı Elektronik Haberleşme Kanunu,

      - 26942 Sayılı Elektronik Haberleşme Güvenliği Yönetmeliği.

Her an karşılaşılabilecek bazı siber saldırı türleri;

      - Program manipülasyonu,

      - Sahtekârlık ve taklit,

      - Erişim araçlarının çalınması,

      - Kimlik hırsızlığı,

      - Ticari bilgi hırsızlığı,

      - İstihbarat amaçlı faaliyetler,

      - Takip ve gözetleme,

      - Hackleme,

      - Virüsler, solucanlar (worms) truva atları,

      - Ajan yazılımlar (spyware),

      - Spam,

      - Hizmeti durduran saldırılar,

      - Sosyal mühendislik saldırıları.

Bir kurumdaki güvenlik seviyesini belirlemek için en zayıf halkaya bakılır. Bilgi güvenliği konusunda en zayıf halka "insan" faktörüdür.

Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak pek kolay olmayacaktır. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.

Bu politikalar;

      - Etkinliklerin sorgulanması,

      - Erişimlerin izlenmesi,

      - Değişikliklerin kayıtlarının tutulup değerlendirilmesi,

      - Silme işlemlerinin sınırlandırılması gibi bazı kullanım şekillerine indirgenebilmektedir.

Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin hepsinin veya bazılarının uygulanması gerekmektedir;

      - Kötücül yazılım koruma yazılımlarının kurulu olması,

      - Bu yazılımların ve işletim sistemi hizmet paketlerininve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması,

      - Bilgisayarda şifre korumalı ekran koruyucu kullanılması,

      - Kurmuş olduğunuz yazılımların paylaşıma açık olup olmadığının kontrolü,

      - Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması,

      - Kullanılan şifrelerin tahmininin zor olacak şekilde belirlenmesi,

      - Bu şifrelerin gizli tutulması ve belirli aralıklarla değiştirilmesi,

      - Disk paylaşımlarında dikkatli olunması,

      - İnternet üzerinden indirilen veya e-posta ile gelen eklere dikkat edilmesi,

      - Önemli belgelerin parola ile korunması veya şifreli olarak saklanması,

      - Gizli veya önemli belgelerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi,

      - Kullanılmadığı zaman internet erişiminin kapatılması,

      - Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması,

      - İşletim sistemi güncelleştirmelerinin yapılması gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.

* ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi almak için lütfen Başvuru Formumuzu doldurunuz veya bbs@bbsas.com.tr e-mail adresimiz ve 0 (312) 285 81 23 irtibat numaramızdan bizimle irtibata geçiniz.

Hemen Soru Sor

Sorular en kısa sürede size sms veya email yolu ile cevaplandırılır. (Kayıtlarda verilen Gsm Numaraları Gizli Tutulmaktadır.)