ISO 27001
ISO 27001
ISO/IEC 27001, bir kuruluşun bilgi güvenliği yönetim sistemi (BGYS) kurması, uygulaması, sürdürmesi ve sürekli iyileştirmesi için kullanılan uluslararası bir standarttır. Bilginin gizlilik, bütünlük ve erişilebilirlik özelliklerini korumayı amaçlar.
ISO 27001’in Amacı
Standart, kuruluşların bilgi varlıklarını koruması için sistematik bir yapı sunar. Temel hedefleri:
-
Bilgi güvenliği risklerini belirlemek ve yönetmek
-
Siber saldırıları, veri sızıntılarını ve kayıpları önlemek
-
Yasal ve sözleşmesel gerekliliklere uyumu sağlamak
-
Kurumsal bilgi güvenliği kültürü oluşturmak
-
Sürekli iyileşme ile güvenlik seviyesini artırmak
ISO 27001’in Kapsamı
ISO 27001, bilgiyle çalışan tüm kuruluşlara uygulanabilir:
-
Şirketler (büyük/küçük)
-
Bankalar ve finans kurumları
-
Yazılım ve teknoloji firmaları
-
Sağlık kuruluşları
-
Kamu kurumları
-
E-ticaret işletmeleri
-
Hizmet sağlayıcılar
ISO 27001’in Ana Maddeleri
Standart iki bölüme ayrılır:
-
Yönetim Sistemi Gereklilikleri (1–10. maddeler)
-
Ek A: Kontrol Seti (Annex A) – güvenlik kontrolleri
Yönetim Sistemi Gereklilikleri:
-
Kuruluşun bağlamı
-
Liderlik
-
Planlama (risk değerlendirme, risk işleme)
-
Destek
-
Operasyon
-
Performans değerlendirme
-
İyileştirme
Annex A Kontrol Alanları Örnekleri:
-
Bilgi güvenliği politikaları
-
İnsan kaynakları güvenliği
-
Varlık yönetimi
-
Erişim kontrolü
-
Kriptografi
-
Fiziksel güvenlik
-
Operasyonel güvenlik
-
Tedarikçi ilişkileri
-
Bilgi güvenliği olay yönetimi
-
İş sürekliliği
-
Uyum
ISO 27001 Sertifikasının Faydaları
-
Siber riskleri minimize eder
-
Müşteri ve iş ortakları için güven sağlar
-
Veri güvenliği ihlallerine karşı koruma sunar
-
Yasal düzenlemelere uyumu güçlendirir
-
Rekabet avantajı yaratır
-
Kurumsal itibar ve marka değerini artırır
E-BÜLTEN SERVİSİ
E-Bülten servisi sayesinde tüm duyuru ve bilgilendirmelerden anlık olarak bilgi sahibi olabilirsiniz.
