18 Haziran 2015 Perşembe

Yönetim Temsilcisi



Yönetim Temsilcisi - ISO 27001 Bilgi Güvenliği Yönetim Sisteminin yönetim tarafından atanmış yetkilisidir.

  • ISO 27001 BGYS Bilgi Güvenliği Yönetim Sistemi – YÖNETİM TEMSİLCİSİ
  • Yönetim temsilcisi, ISO 27001 BGYS Bilgi Güvenliği Yönetim Sisteminin iyileştirilmesi ve güncelleştirilmesi ve bu çerçevede yürütülen tüm faaliyetlerin koordinasyonundan üst yönetim adına sorumlu olmak.
  • Yönetim Temsilcisi, şirket yönetimi tarafından bir yazı ile atanır.
  • Yönetim Temsilcisinin departmanlar üzeri bir yetkili kişi olması iyi olur. 

Gönderen zaman: Hiç yorum yok:

15 Haziran 2015 Pazartesi

ISO 27001 Ne sağlar?

ISO 27001 (ISO 27001:2013) Bilgi Güvenliği Yönetimi Sistemi (ISMS) ne sağlar?

·         Riskleri tanımlamayı, izlemeyi sağlar.
·         Personeli izlemeyi sağlar.
·         Her şeyin loglanmasını sağlar.
·         Tedarikçilerin izlenmesini sağlar.

·         Sistem geliştirme işlemlerinin güvenli yapılmasını sağlar. 
Gönderen zaman: Hiç yorum yok:

5 Haziran 2015 Cuma

ISO 27001:2013 Checklist - 3

A.9 Erişim kontrolü    
A.9.1 Erişim kontrolünün iş gereklilikleri    
A.9.1.1 Erişim kontrol politikası Erişim için iş ve güvenlik gereksinimlerini temel alan bir erişim kontrol politikası kurulmalı, dokümante edilmeli ve gözden geçirilmelidir. 1. Erişimle ilgili olarak şirket (yapılan işler) ve güvenlik ihtiyaçları göz önünde bulundurularak erişim denetimi politikası oluşturulmuş ve belgelenmiş mi?
2. Erişim denetimi hem fiziksel, hem işlevsel boyutlarıyla
değerlendirilmiş mi?
3. Erişim denetimi politikası bütün kullanıcılar ya da kullanıcı grupları için erişim kurallarını ve haklarını açıkça belirtiyor mu?
4. Kullanıcılara ve servis sağlayıcılarına erişim denetimiyle
hangi gereksinimleri karşılayacakları yeterince açıklanmış
mı?
Erişim Politikasında şunlar var mı?
.......
Gönderen zaman: Hiç yorum yok:

ISO 27001:2013 Checklist - 2

A.5 Bilgi Güvenliği Politikaları    
A.5.1 Bilgi güvenliği için yönetimin yönlendirilmesi    
A.5.1.1 Bilgi güvenliği için politikalar Bir dizi bilgi güvenliği politikaları, yönetim tarafından tanınmalı, onaylanmalı ve yayınlanarak çalışanlara ve ilgili dış taraflara bildirilmelidir.  1. Bilgi güvenliği politikası var mı?
2. Üst Yönetim tarafından onaylanmış mı?
3. Çalışanlara iletilmiş mi?
A.5.1.2 Bilgi güvenliği için politikaların gözden geçirilmesi Bilgi güvenliği politikaları, belirli aralıklarla veya önemli değişiklikler ortaya çıktığında sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilmelidir.  1. Güvenlik politikası gözden geçiriliyor mu?
2. Düzenli aralıklarla gözden geçirmeler yapılıyor mu?
3. Önemli değişlikler ortaya çıktığında değiştiriliyor mu?
Gönderen zaman: Hiç yorum yok:

ISO 27001:2013 Checklist - 1

4 Kuruluşun Bağlamı  
4.1 Kuruluşun ve bağlamının anlaşılması Kuruluş, BGYS kurulumu ve amaçları konusunda gereken önemi gösteriyor mu?
4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması İlgili tarafların (üçüncü taraf şirketlerin) gereksinimleri belirleniyor mu?
4.3 Bilgi güvenliği yönetim sistemi Kapsam dokümanı hazırlanmış mı?
Gönderen zaman: Hiç yorum yok:
Kaydol: Kayıtlar (Atom)