• +90 312 285 81 23
  • bbs@bbsas.com.tr
bbslogo_22.11.2019bbslogo_22.11.2019bbslogo_22.11.2019bbslogo_22.11.2019
  • ANASAYFA
  • KURUMSAL
    • Hakkımızda
    • Akreditasyonlarımız
    • Kalite Politikamız
    • Misyonumuz ve Vizyonumuz
    • KVKK Aydınlatma Metni
    • Sık Sorulan Sorular
    • Bilgi Toplumu Hizmeti
    • Sertifika Sorgulama
  • HİZMETLER
    • Sistem Belgelendirme
      • Standartlar
        • ISO 9001:2015
        • ISO 14001:2015
        • ISO 22000:2018
        • ISO 27001:2017
        • ISO 45001:2018
        • ISO 50001:2018
        • ISO 13485:2016
        • ISO 10002:2018
        • ISO 27701:2019
        • ISO 20000-1:2018
        • ISO 22301:2019
        • ISO 18295-1:2017
        • ISO 28000:2007
        • ISO 31000:2018
        • FSSC 22000
        • BRCGS
        • GFSI IFS
        • HELAL
        • GLOBALGAP (EUREPGAP)
        • IATF 16949:2016
        • AS 9100
      • Kalite
      • Çevre ve Enerji
      • İş Sağlığı ve Güvenliği
      • Bilgi Güvenliği
      • Gıda Güvenliği ve HELAL
      • Tıbbi Cihazlar
      • Otomotiv
      • Havacılık Uzay ve Savunma Sanayi
    • Ürün Belgelendirme
      • CE Belgelendirmesi
    • Eğitim
      • Eğitim Takvimi
      • Temel ve Dokümantasyon Eğitimleri
      • İç Tetkikçi Eğitimleri
      • Versiyon & Revizyon Geçiş Eğitimleri
      • Tetkikçi & Baş Tetkikçi Eğitimleri
      • Kurumsal Eğitimler
    • KVKK & GDPR Uyumu
    • Bilişim Güvenliği
    • İkinci ve Üçüncü Taraf Denetimler
      • Tedarikçi Denetimleri
      • Küresel Ticaret Belgelendirmeleri
    • Gözetim
    • Muayene
  • DUYURULAR
  • DOKÜMANLAR
  • REFERANSLAR
  • İLETİŞİM
  • TRTR
    • TRTR
    • ENEN
✕

ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi

  • Home
  • HİZMETLER SİSTEM BELGELENDİRME Bilgi Güvenliği
  • ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi
ISO 27701:2019 Kişisel Veri Yönetim Sistemi
Kasım 8, 2020
GLOBALGAP (EUREPGAP)
Kasım 8, 2020

ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi

ISO/IEC 27001:2017 Bilgi Güvenliği Yönetim Sistemi Nedir?

Bilgi; paranız ve diğer ticari varlıklar gibi, işletmeniz için değeri olan ve bu nedenle korunması gereken bir varlıktır. Bilgi, kuruluşunuzun faaliyetleri ve devamı için büyük bir önem taşır. Günümüzde “bilgi kaybı” firmalara büyük zararlar vermektedir. Firmanıza ait bilgilerin “yetkisiz, kötü niyetli” kişilerin eline geçmesi olumsuz etkilere yol açmaktadır ve bu durum sıklıkla yaşanmaktadır. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bu problemlere yönelik alınan tedbirler paketini içeren dünya çapında bir standarttır.

ISO/IEC 27001, hangi sektörden olursa olsun (finans, sağlık, enerji, eğitim, üretim, kamu ve BT sektörler’) büyük küçük tüm kuruluşlara uygulanmaktadır.

Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları Nelerdir?

  • Bilgi varlıklarının farkına varılır, kuruluş hangi bilgi varlıklarının olduğunu ve bunların değerinin farkına varır,
  • Kuruluş sahip olduğu varlıkları, kuracağı kontroller ile koruma metodlarını belirleyerek ve uygulayarak korur,
  • İş sürekliliği sağlar, uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olunur,
  • Tedarikçi ve müşterilerin bilgileri korunacağından ilgili tarafların güveni kazanılır,
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz,
  • Performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur,
  • Yasal tepkileri önler,
  • Yüksek prestij sağlar,
  • Rekabet avantajı kazandırır.

ISO/IEC 27001 ile İlgili Yasal Şartlar Nelerdir?

  • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla işlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
  • 5809 Sayılı Elektronik Haberleşme Kanunu,
  • 26942 Sayılı Elektronik Haberleşme Güvenliği Yönetmeliği,
  • 5237 Sayılı Türk Ceza Kanunu vb.

Her an karşılaşılabilecek bazı siber saldırı türleri;

  • Program manipülasyonu,
  • Sahtekârlık ve taklit,
  • Erişim araçlarının çalınması,
  • Kimlik hırsızlığı,
  • Ticari bilgi hırsızlığı,
  • İstihbarat amaçlı faaliyetler,
  • Takip ve gözetleme,
  • Hackleme,
  • Virüsler, solucanlar (worms) truva atları,
  • Ajan yazılımlar (spyware),
  • Spam,
  • Hizmeti durduran saldırılar,
  • Sosyal mühendislik saldırıları.

Her kurumdaki güvenlik seviyesini belirlemek için en zayıf halkaya bakılır. Bilgi güvenliği konusunda en zayıf halka “insan” faktörüdür.

Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak pek kolay olmayacaktır. Bunun sağlanması için duruma uygun güvenlik politikalarının belirlenmesi ve uygulanması gereklidir.

Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin uygulanmasına özen gösterilmesi önerilmektedir;

  • Kötücül yazılım koruma yazılımlarının kurulu olması,
  • Bu yazılımların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması,
  • Bilgisayarda parola korumalı ekran koruyucu kullanılması,
  • Kurmuş olduğunuz yazılımların paylaşıma açık olup olmadığının kontrolü,
  • Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması,
  • Kullanılan parolaların tahmininin zor olacak şekilde belirlenmesi,
  • Parolaların gizli tutulması ve belirli aralıklarla değiştirilmesi,
  • Disk paylaşımlarında dikkatli olunması,
  • İnternet üzerinden indirilen veya e-posta ile gelen eklere dikkat edilmesi,
  • Önemli belgelerin parola ile korunması veya şifreli olarak saklanması,
  • Gizli veya önemli belgelerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi,
  • Kullanılmadığı zaman internet erişiminin kapatılması,
  • Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması,
  • İşletim sistemi güncelleştirmelerinin yapılması gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.

BBS Belgelendirme ISO/IEC 27001:2017 konusunda Türk Akreditasyon Kurumu (TÜRKAK)’tan akredite bir belgelendirme kuruluşudur.

Ayrıntılı Bilgi İçin Bize Ulaşın;

E-mail: bbs@bbsas.com.tr

Tel: 0 312 285 81 23

Hemen Teklif Alın

Benzer sayfalar

Kasım 8, 2020

ISO 27701:2019 Kişisel Veri Yönetim Sistemi


Daha fazlası
Kasım 8, 2020

ISO 22301:2019 İş Sürekliliği Yönetim Sistemi


Daha fazlası
Kasım 8, 2020

ISO 20000-1:2018 Bilgi Teknolojileri Hizmet Yönetim Sistemi


Daha fazlası

Kurumsal

  • Hakkımızda
  • Akreditasyonlarımız
  • Kalite Politikamız
  • Misyonumuz ve Vizyonumuz
  • KVKK Aydınlatma Metni
  • Sık Sorulan Sorular
  • Bilgi Toplumu Hizmeti
Sertifika Sorgulama

Hızlı Teklif Alın

  • Belgelendirme Teklifi Alın
  • Eğitim Teklifi Alın
  • KVKK & GDPR Uyum Hizmeti Teklifi Alın
  • Muayene ve Gözetim Hizmeti Teklifi Alın
  • İkinci ve Üçüncü Taraf Denetim Hizmeti Teklifi Alın

Standartlar

  • ISO 9001:2015 Kalite Yönetim Sistemi
  • ISO 14001:2015 Çevre Yönetim Sistemi
  • ISO 22000:2018 Gıda Güvenliği Yönetim Sistemi
  • ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi
  • ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sistemi
  • ISO 50001:2018 Enerji Yönetim Sistemi
  • ISO 13485:2016 Tıbbi Cihazlar Kalite Yönetim Sistemi
  • ISO 10002:2018 Müşteri Memnuniyeti Yönetim Sistemi
  • ISO 27701:2019 Kişisel Veri Yönetim Sistemi
  • ISO 20000-1:2018 BT Hizmet Yönetim Sistemi
  • ISO 22301:2019 İş Sürekliliği Yönetim Sistemi


  • ISO 18295-1:2017 Müşteri İletişim Merkezleri Yönetim Sistemi
  • ISO 28000:2007 Tedarik Zinciri Güvenliği Yönetim Sistemi
  • ISO 31000:2018 Kurumsal Risk Yönetim Sistemi
  • FSSC 22000 Gıda Güvenliği Yönetim Sistemi
  • BRCGS Gıda ve Paketleme
  • IFS Gıda
  • HELAL
  • GLOBALGAP (EUREPGAP)
  • IATF 16949:2016 Otomotiv Kalite Yönetim Sistemi
  • AS 9100 Havacılık, Uzay ve Savunma Sanayi Kalite Yönetim Sistemi

İletişim

Ankara Merkez Ofis

Cevizlidere Mahallesi 1246 Sokak
No: 4/20 TR-06520
Çankaya / ANKARA / TURKEY

bbs@bbsas.com.tr

+90 (312) 285 81 23


Bursa İrtibat Ofisi

Konak Mah. Karadut Sok. No: 1/34 TR-16110
Nilüfer / BURSA / TURKEY

bursa@bbsas.com.tr

+90 (224) 453 32 56


İzmir İrtibat Ofisi

Folkart Towers A Kule, No: 7/B Kat: 26 D: 2601 TR-35530
Bayraklı / İZMİR / TURKEY

izmir@bbsas.com.tr

+90 (232) 218 14 39

© 2022 BBS Belgelendirme Eğitim ve Gözetim Hizmetleri A.Ş. All Rights Reserved.
  • No translations available for this page