Iso 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 standardı bilgi güvenliğine ilişkin risklerin tespit edilmesi, riskli durumların azaltılması ve gerekli teknolojik altyapının sağlanabilmesine ilişkin olarak yayınlanmıştır.
ISO 27001 standardı bilgi güvenliğine ilişkin risklerin tespit edilmesi, riskli durumların azaltılması ve gerekli teknolojik altyapının sağlanabilmesine ilişkin olarak yayınlanmıştır. Bu standart ile kurumların durum ve faaliyetlerini gerçekleştirirken bilgi güvenliğine yönelik tehlike ve siber saldırılardan korunmaları amaçlanmıştır. Ayrıca önleyici tedbirleri sistematik biçimde işletebilmeleri ve 27001 standardının gereğini yerine getirmek suretiyle belgelendirilmesini sağlamaktadır.
Üst yönetim bilgi güvenliği politikası oluşturma, yazılım, donanım ve insan kaynağı sağlama, organizasyonun bütünlüğünü, etkinliğini sürdürebilme ve geliştirebilme sorumluluklarında bulunmalıdır. Etkin bilgi güvenlik yönetiminin sağlanması için etkin bir bilgi güvenliği risk analizi yapılması ve bu risklerin minimize edilmesi gerekir. Bunun yanında herhangi bir bilgi ihlali durumunda, ihlalin hangi sorundan kaynaklandığı daha hızlı bir şekilde belirlenmesine yardımcı olur. Diğer yandan gerekli önlemlerin hızlı ve etkin bir şekilde hayata geçirilmesi amaçlanmaktadır.
ISO 27001 odaklandığı noktalar aşağıdaki gibi sıralanabilir…
* Ticari Bilginin Gizliliği
* Olumsuzluk durumlarında bilgiye ulaşma
* Güvenli ve doğru bilgiye ulaşma
* Backup – Yedekleme metodolojisi ve yedeklerin güvenliği
* Bilgi Güvenliğine ilişkin teknolojik önlemler
* Bilgi güvenliğine ilişkin kullanıcı riskleri ile ilgili önlemler
- See more at: http://www.sealcert.com.tr/iso-27001-bilgi-guvenligi-yonetim-sistemi/#sthash.8CrLHrie.dpuf