ISO/IEC 27001 Danışmanlık Hizmetleri

Bilgi Güvenliği Yönetim Sistemi Kurulumu

NovaBOLD Bilgi Teknolojileri uzun yıllardır kurumlara/işletmelere ISO/IEC 27001 standardının uyarlanması için danışmanlık hizmetleri vermektedir. ISO/IEC 27001 Danışmanlık Hizmetlerimiz kurumunuzun ISO/IEC 27001 belgesi almasını garanti eder. Hizmet kapsamında varlık envanteri çıkartılır, riski analizi yapılır, standardın gerektirdiği her türlü zorunlu dökümantasyon/kayıt uzman ekibimiz tarafından oluşturulur ve gerekli eğitimler tamamlanır; sonuç olarak kurumunuz Aşama 1 ve Aşama 2 denetimlerine tam olarak hazır duruma getirilir. Belgelendirme kuruluşu tarafından yapılacak her iki denetimde de danışmanlarımız ekibinizin yanında bulunarak kurumunuzun ISO/IEC 27001 belgesi almasını sağlar. Bu hizmet hem kurumunuzun Bilgi Güvenliği Yönetim Sisteminin profesyonelce hazırlanarak bilgiye dair güvenliğin sıkılaştırılmasını sağlar ve hem de belge garantilidir.

ISO/IEC 27001 Bilgi Güvenliği Yöneti Sistemi (BGYS) kurumların/şirketlerin Bilgi Güvenliği yönetimini belirli bir sistematik içerisinde yerine getirmesine olanak sağlayan bir standarttır. ISO/IEC 27001 yönetim sistemi, ISO/IEC 27000 ailesi içerisinde yer alan onlarca standarttan sadece bir tanesidir ve sadece yönetim sisteminin kurulması için gerekenleri anlatır. Standartta yazan herşey zorunludur, yapılmalıdır, diğer yönetişim çerçevelerinde olduğu gibi yapısal da olur durumu yoktur.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Kurulumu İçin Aksiyonlar

  • BGYS çalışmaları yapacak olan ekibin seçimi
  • BGYS çalışma hedeflerinin seçimi
  • Kapsam belirleme ve uygulaması
  • Varlıkların sınıflandırılması
  • Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi
  • Risk analizi
  • Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme
  • Dokümantasyon oluşturma
  • Kontrolleri uygulama
  • Kayıtları tutma
  • Yönetimin gözden geçirmesi
  • Farkındalık programı hazırlama, eğitimler
  • İç denetim ekibi ve sistemi oluşturma ve uygulaması
  • Örnek iç denetim çalışması
  • Felaketten geri dönüş senaryosu çalışma

Kazanımlarınız

  • İşletmeniz hangi kritik bilgi varlıklarının olduğunu bilir, bir değerleme yaparak onları yönetir
  • Kurulacak kontroller ile koruma metotları belirlenir ve sistematik uygulama ile bilgi güvenliği sağlanır
  • Bilgi güvenliğinin nasıl yönetilmesi gerektiğine dair bir yönetim çerçevesine sahip olunur
  • Yasalara, düzenlemelere, sözleşme şartlarına uyumluluğu garanti edersiniz
  • Artan risk farkındalığı ortamı oluşur
  • İş Sürekliliği belirli bir plana dayanır

ISO/IEC 27001 Genel Bilgi

Bilgi Güvenliği Riskleri

BGYS Çerçevesi

Daha Fazla Bilgi?

Daha fazla bilgi için deneyimli danışmanlarımızın sizi aramasını ya da toplantı davetinize katılmasını ister misiniz?