Bilgi Güvenliği Yönetim Sistemi

Olay Günlüğü

Nisan 24, 2025
0 4.268 2 dakika okuma süresi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi

[Şirket Adı] [Gizlilik Etiketi]

Olay Kaydı
Doküman Versiyon Numarası: [versiyon numarası]
Versiyon Tarihi: [versiyon tarihi]

Ek 1 – Olay Kaydı

No Olay Tarihi Olay Türü Sorumlu Kişi Düzeltici Aksiyon Formu İlişkisi
1 01-Tem-20xx Kötü Amaçlı Saldırı CISO (Bilgi Güvenliği Direktörü) CA-12/20xx
2 17-Ağu-20xx Sistem Hataları / Arızalar İnsan Kaynakları Sistemi Yöneticisi CA-32/20xx
3 22-Eki-20xx Doğal Afet Veri Merkezi Yöneticisi CA-47/20xx
4

Açıklamalar:

  • Tüm [ ] ile işaretlenmiş alanlar doldurulmalıdır.

  • Kare parantezleri doldurduktan sonra silmeyi unutmayın.

Yorumlar:

  • [A1]: Tabloda her bir satır için alanlar doldurulmalıdır.

  • [A2]: ISO 27001 gereksinimlerine uygun bir şekilde olayları nasıl yönetmeniz gerektiğini öğrenmek için şu makaleyi okuyabilirsiniz:
    ISO 27001’e Göre Olayları Nasıl Yönetirsiniz?

  • [A3]: Düzeltici Aksiyon Formu ID’si – Her olay sonrasında sistemin iyileştirilmesi gerektiği için, her olayla ilişkilendirilen Düzeltici Aksiyon Formu’nun referansı belirtilmelidir.

  • [A4]: Bu örnekler yalnızca birer örnektir, lütfen kendi bilgilerinizle değiştiriniz.

Olay Kaydının Doldurulması Hakkında Bilgiler:

  1. Olay Tarihi: Olayın gerçekleştiği tarih, olayın türünü anlamak için oldukça önemlidir.

  2. Olay Türü: Olayın tipi (Kötü Amaçlı Yazılım, Sistem Hatası, Doğal Afet vb.) belirtilmelidir. Bu, olayın etkisini ve çözüm gereksinimlerini belirlemek için önemlidir.

  3. Sorumlu Kişi: Olayı yönetmekten sorumlu kişi veya birim belirtilmelidir. Genellikle güvenlik müdürü (CISO) veya ilgili BT yöneticisi bu görevleri üstlenir.

  4. Düzeltici Aksiyon Formu İlişkisi: Olayın ardından alınan düzeltici aksiyonların kaydının tutulduğu formun referans numarası yer almalıdır. Bu numara, olayın çözümü için atılan adımlarla bağlantılıdır.

Not: Bu şablonun tam sürümünü kullanmak için, yukarıdaki bağlantı üzerinden ISO 27001 Dokümantasyon Aracı Seti’ni satın alabilirsiniz.

Bu Makaleyede Göz Atmalısın!  Ölçüm Raporu

Profesyonel Format ve Ek Görsellikler:

Bu şablonun daha profesyonel bir görünüme sahip olması için aşağıdaki unsurlar eklenebilir:

  • Renkli Tablo ve Grafikler: Olayların görsel temsili ve önceliklendirilmesi için renkli tablolar veya şemalar eklenebilir. Örneğin, olayların ciddiyetine göre renk kodlaması yapılabilir (Kırmızı: Yüksek Risk, Sarı: Orta Risk, Yeşil: Düşük Risk).

  • Zaman Çizelgesi: Olayların çözülme süresi ve müdahale adımlarının gösterildiği bir zaman çizelgesi görselleştirmesi kullanılabilir.

Türk Koşullarına Uyarlandığında:

Bu şablon, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) gereksinimlerine uyumlu bir şekilde Türk iş dünyasına entegre edilebilir. CISO yerine, Bilgi Güvenliği Yöneticisi gibi yerel unvanlar kullanılabilir. Ayrıca, tedarikçi ve üçüncü taraflarla yapılan sözleşmelerde, yerel yasal gerekliliklere uygun düzenlemeler yapılmalıdır.

Gizlilik ve Güvenlik Uyarıları:

  • Olay kayıtları, yalnızca yetkili kişiler tarafından erişilebilir olmalıdır.

  • Tüm olay yönetim süreçleri, şirketin gizlilik politikalarına ve veri güvenliği prosedürlerine uygun şekilde yürütülmelidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi

Nisan 24, 2025
0 4.268 2 dakika okuma süresi

İlgili Makaleler

fotoğrafı

Değişim Yönetimi Politikası

Nisan 24, 2025
fotoğrafı

BT Güvenlik Politikası

Nisan 24, 2025
fotoğrafı

ISO 27001:2022 – Madde 5: Liderlik

Nisan 24, 2025
fotoğrafı

Dahili Denetim Kontrol Listesi

Nisan 24, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu