Sedat Telli
-
Bilgi Güvenliği Yönetim Sistemi
Kontrol 5.4 – Yönetim sorumlulukları
Yönetim Sorumlulukları Politikası (ISO 27001 A.5.4 Uyumu İçin) 1. AmaçBu politikanın amacı, [Şirket Adı] üst yönetiminin bilgi güvenliği politikalarına ve…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO 27001 A.5.3 Görevlerin Ayrılması
Temel Amacı Tek bir kişinin hem bir işlemi gerçekleştirmesini hem de aynı işlemi kontrol etmesini engellemek. Dolandırıcılık, hata ve suistimal…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Kontrolü A.5.2 – Bilgi Güvenliği Rolleri ve Sorumlulukları
Temeller A.5.2 kontrolü, bir şirketin bilgi güvenliği kapsamındaki rolleri ve sorumlulukları net bir şekilde tanımlamasını ve iletmesini zorunlu kılar.Amaç, herkesin…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi güvenliği politikaları
ISO 27001 kontrolü A.5.1, şirketlerin bilgi güvenliği konusunda uygun rehberlik sağlamak amacıyla bilgi güvenliği politikaları oluşturmasını gerektirir. Bu politikalara yönelik…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO 27001:2022 Madde 10.2 – Uygunsuzluk ve Düzeltici Eylem
Bilgi Güvenliği Yönetim Sistemi (BGYS) sürecinde her zaman her şey plana uygun gitmeyebilir. İşte bu noktada, uygunsuzlukların etkili bir şekilde…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO 27001:2022 Madde 10.1 – Sürekli İyileştirme
Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ve işletmek sadece bir başlangıçtır; asıl başarı, bu sistemi sürekli olarak geliştirebilmektedir. ISO 27001:2022…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO 27001:2022 Madde 10 – İyileştirme
Aşağıda, ISO 27001:2022 Madde 10 “İyileştirme” konusunu BGYS (Bilgi Güvenliği Yönetim Sistemi) terminolojisiyle uyumlu, özgünleştirilmiş ve profesyonel bir formatta sana…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Madde 9.3 – Yönetim İncelemesi
🔍 Temel Amaç: Yönetimin, Bilgi Güvenliği Yönetim Sistemi (ISMS)’nin; Uygunluk, yeterlilik ve etkinliğini Güncelliğini Bilgi güvenliği hedefleri ile uyumunu değerlendirmek…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO/IEC 27001:2022 – Madde 9.2: İç Denetim
Temel Prensipler ISO/IEC 27001:2022 standardının 9.2 numaralı maddesi, “İç Denetim” başlığı altında, Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin etkinliğini ve sürekliliğini…
Devamını Oku » -
Bilgi Güvenliği Yönetim Sistemi
ISO 27001:2022 – Madde 9.1 İzleme, Ölçme, Analiz ve Değerlendirme
1. Temel Gereklilikler ISO 27001 Madde 9.1, Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında: Bilgileri koruyan süreçlerin, prosedürlerin ve işlevlerin etkinliğini…
Devamını Oku »