Bilgi Güvenliği Yönetim Sistemi

ISO 27001:2022 Kontrolü A.5.10 – Bilginin ve Diğer İlişkili Varlıkların Kabul Edilebilir Kullanımı

Nisan 26, 2025
0 37 2 dakika okuma süresi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 kontrolü A.5.10, organizasyonların bilginin ve diğer ilişkili varlıkların kabul edilebilir kullanımını tanımlamalarını, belgelendirmelerini ve uygulamalarını gerektirir. Bu kontrol, çalışanların güvenlik sorumluluklarını anlamalarına yardımcı olur ve onlara, hangi bilgileri ve varlıkları nasıl kullanabileceklerini belirleyen net kurallar sağlar. Bilgi ve varlıkların uygun şekilde kullanılmaması, güvenlik açıklarına ve veri ihlallerine yol açabilir, bu yüzden bu kontrolün etkin bir şekilde uygulanması çok önemlidir.

Temeller

A.5.10 kontrolü, organizasyonların bilgi ve diğer varlıkların uygun kullanımını tanımlamaları gerektiğini vurgular. Bu, tüm çalışanların bilgi güvenliği politikaları ve prosedürleri hakkında bilinçli olmalarını sağlar ve varlıkların kötüye kullanımını engeller. Kabul edilebilir kullanım politikaları, sadece güvenliği sağlamakla kalmaz, aynı zamanda organizasyonların yasal ve etik yükümlülüklerini yerine getirmelerine de yardımcı olur.

Belgeleme

ISO 27001 kontrolü A.5.10 için uygun belgeler, bilginin ve varlıkların kabul edilebilir kullanımını tanımlar ve bunları belgelendirir.

  • Kabul Edilebilir Kullanım Politikası veya BT Güvenlik Politikası, bu kontrolün belgelendirilmesi için anahtar belgelerdir.
    Bu belgeler, kullanıcıların hangi bilgileri nasıl kullanacakları ve hangi davranışların yasaklandığı konusunda açık kurallar koyar.

A.5.10 kontrolüne uygunluk sağlamak için şirketlerin bu tür belgeleri oluşturup, güncel tutmaları gerekmektedir. Ayrıca, bu belgelerin çalışanlara duyurulması ve anlaşılır olması önemlidir.

Uygulama

A.5.10 Bilginin ve diğer ilişkili varlıkların kabul edilebilir kullanımı kontrolüne uymak için aşağıdaki adımlar uygulanabilir:

  • Teknoloji:

    • Küçük şirketler, her cihazda yerleşik özellikleri (örneğin, şifreleme, erişim kontrol listeleri) kullanarak kabul edilebilir kullanım politikalarını zorunlu kılabilirler.

    • Daha büyük şirketler, ağ yazılımları ve izleme uygulamaları aracılığıyla merkezi bir şekilde bu kuralları yönetebilir ve izleyebilirler.

    • Erişim kontrol listeleri ve ağların fiziksel ya da mantıksal ayrımları, kabul edilebilir kullanımı zorunlu hale getiren teknolojik çözümler olarak kullanılabilir.

  • Organizasyon/İşlemler:

    • Kullanıcıların erişimlerine izin verilen bilgi ve varlıklarla ilgili olarak ne yapabileceklerini ve ne yapamayacaklarını tanımlayan bir süreç oluşturulmalıdır.

    • Bu süreçler, Kabul Edilebilir Kullanım Politikası veya BT Güvenlik Politikası aracılığıyla belgelendirilebilir. Bu belgeler, kullanıcıların görevlerine uygun şekilde bilgi ve varlık kullanımı hakkında belirgin kurallar sunar.

  • İnsanlar:

    • Çalışanlar, erişimlerine izin verilen bilgi ve varlıklarla ne gibi faaliyetlerde bulunabileceklerini öğrenmelidir.

    • Çalışanlara, kabul edilebilir kullanım kurallarını nasıl yerine getirecekleri ve güvenlik politikalarını nasıl uygulayacakları konusunda eğitim verilmelidir.

    • Eğitim, bilgi güvenliği sorumlulukları ve kabul edilebilir kullanım ile ilgili farkındalık oluşturmak için önemlidir.

Bu Makaleyede Göz Atmalısın!  Yasal, Düzenleyici, Sözleşmesel ve Diğer Gereklilikler Listesi

Denetim Kanıtı

Sertifika denetimi sırasında denetçiler, A.5.10 kontrolüne ilişkin aşağıdaki kanıtları arayabilirler:

  • Kabul Edilebilir Kullanım Kurallarının Tanımlanması:

    • Bilginin ve diğer ilişkili varlıkların uygun şekilde kullanımına ilişkin kuralların açıkça tanımlanıp belgelendirildiği.

  • Politikaların Uygulama Durumu:

    • Bu kuralların ve politikaların çalışanlar tarafından nasıl uygulandığı, izleme ve denetim mekanizmaları ile desteklenip desteklenmediği.

Eğer bu kanıtlar sağlanamıyorsa, bu durum bir uygunsuzluk olarak değerlendirilir.

ISO 27001 A.5.10 kontrolü, bilgi ve varlıkların güvenli bir şekilde kullanılmasını sağlamak için önemlidir. Kabul edilebilir kullanım politikalarının oluşturulması ve uygulanması, organizasyonların güvenlik açıklarını minimize etmelerine ve verilerini korumalarına yardımcı olur. Bu kontrol, kullanıcıların güvenlik sorumluluklarını net bir şekilde anlamalarını sağlar ve güvenli bir bilgi ortamının oluşturulmasına katkı sunar. Organizasyonlar, bu tür politikaları düzenli olarak güncelleyerek, bilgi güvenliğini etkili bir şekilde yönetebilirler.

ISO 27001 BGYS Nedir? 

Nisan 26, 2025
0 37 2 dakika okuma süresi

İlgili Makaleler

fotoğrafı

ISO 27001 Kontrol A.5.20 Tedarikçi Sözleşmeleri Kapsamında Bilgi Güvenliğinin Ele Alınması

Nisan 26, 2025
fotoğrafı

ISO 27001:2022 – Madde 5: Liderlik

Nisan 24, 2025
fotoğrafı

ISO 27001:2022 Kontrolü A.5.13 – Bilginin Etiketlenmesi

Nisan 26, 2025
fotoğrafı

Düzeltici Eylem Prosedürü

Nisan 24, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu