Yasal, Düzenleyici, Sözleşmesel ve Diğer Gereklilikler Listesi
Doküman Kodu: [belge kodu]
Versiyon: [belge versiyon numarası]
Versiyon Tarihi: [tarih]
Yazar: [yazar adı]
Onaylayan: [onaylayan adı]
Gizlilik Seviyesi: [gizlilik seviyesi]
Gereklilikler Tablosu
| Gereklilik | Son Tarih | Durum | İlgili Taraf |
|---|---|---|---|
| Bilgi Yedekleme (Madde 12) | 15 Haziran 20xx | Tamamlandı | Müşteri ABC |
| Sisteme Sağlanan Bilgilerin Kısıtlanması (Madde 32-b) | Sistemin Kullanıma Sunulma Tarihi | Devam Ediyor | … |
| Güvenlik Farkındalık ve Eğitim (164.308(a)(5)) | 25 Eylül 20xx | Planlanıyor | … |
| Hava Koşullarının Etkisi Analizi | 17 Ekim 20xx | Tamamlandı | Müşteri XYZ |
Gerekliliklerin Kategorilere Ayrılması
-
Yasal Gereklilikler
-
Gereklilik: Bilgi güvenliği yönetim sistemine dair yasal gereklilikler.
-
İlgili Taraflar: Devlet organları, düzenleyici kuruluşlar.
-
Son Tarih: Belirtilen yasal tarihler.
-
-
Düzenleyici Gereklilikler
-
Gereklilik: Şirketin faaliyet gösterdiği sektördeki düzenleyici gereklilikler.
-
İlgili Taraflar: Düzenleyici otoriteler.
-
Son Tarih: Belirtilen düzenleyici tarihler.
-
-
Sözleşmesel Gereklilikler
-
Gereklilik: Müşterilerle yapılan sözleşmelerde yer alan yükümlülükler.
-
İlgili Taraflar: Müşteriler, tedarikçiler.
-
Son Tarih: Sözleşme süreleri.
-
-
Diğer Gereklilikler
-
Gereklilik: Şirket içi operasyonel gereksinimler.
-
İlgili Taraflar: İç departmanlar.
-
Son Tarih: İç prosedürler doğrultusunda belirlenen tarihler.
-
Zaman Çizelgesi ve Takip
| Gereklilik | Son Tarih | Durum | İlgili Taraf |
|---|---|---|---|
| Bilgi Yedekleme | 15 Haziran 20xx | Tamamlandı | Müşteri ABC |
| Sisteme Sağlanan Bilgilerin Kısıtlanması | Sistemin Kullanıma Sunulma Tarihi | Devam Ediyor | … |
| Güvenlik Farkındalık ve Eğitim | 25 Eylül 20xx | Planlanıyor | … |
| Hava Koşullarının Etkisi Analizi | 17 Ekim 20xx | Tamamlandı | Müşteri XYZ |
Akış Diyagramı Örneği:
-
Gerekliliğin Belirlenmesi
-
İlgili Tarafların Tanımlanması
-
Zaman Çizelgesine Göre Takip
-
Yönetim Onayı ve Raporlama
-
Gerekliliğin Tamamlanması ve Kapanış
Yorumlar ve Ekstra Açıklamalar
-
Yorum [A1]: Bu belgede köşeli parantezler [ ] ile işaretlenmiş tüm alanlar doldurulmalıdır. Doldurma işlemi tamamlandıktan sonra köşeli parantezler silinmelidir.
-
Yorum [A2]: Bu kayıt, şirketin tüm ilgili taraflarını (paydaşlar) listelemesine ve bu tarafların bilgi güvenliği konusundaki beklentilerini tanımlamasına yardımcı olacaktır. Bu şekilde, güvenlik belgelerinin yazılmasında (örneğin politikalar, prosedürler, süreçler, sözleşmeler) ve diğer güvenlik aktivitelerinin yapılmasında (örneğin risk değerlendirmesi, varlık sınıflandırması, şifreleme, kontrol değişikliği/uygulama vb.) gerekli girdiler sağlanabilir.
-
Yorum [A3]: İlgili tarafların gereksinimlerinin nasıl tanımlanacağına dair bilgi için şu makaleleri okuyabilirsiniz:
-
ISO 27001’de İlgili Tarafların Gereksinimlerini Nasıl Tanımlarsınız? [Linki ekle]
-
İklim Eylemi Değişikliği ile ISO Standartlarındaki Değişiklikler [Linki ekle]
-
Yasal ve Düzenleyici Gereklilikler için Bu Listeyi Kullanabilirsiniz [Linki ekle]
-
-
Yorum [A4]: İlgili tarafların nasıl tanımlanacağı hakkında bilgi edinmek için şu makaleyi okuyabilirsiniz: ISO 27001 ve ISO 22301’e Göre İlgili Taraflar Kimlerdir ve Nasıl Tanımlanırlar?
-
Yorum [A5]: Bu sadece bir örnek tablodur; bilgileri kendi şirket uygulamalarınıza göre değiştirin.
Bu belgeyi oluştururken, gerekliliklerin takip edilmesi, ilgili tarafların gereksinimlerinin belirlenmesi ve uygun zaman çizelgelerinin oluşturulması önemlidir. İlgili tüm taraflar ve gereklilikler sistematik bir şekilde izlenmeli ve gerektiğinde güncellenmelidir.
