8 Haziran 2017 Perşembe

ISO/IEC 27001 Pratik Tetkik/Denetim Soru Listesi

ISO/IEC 27001 Pratik Tetkik/Denetim Soru Listesi

BİLGİ GÜVENLİĞİ POLİTİKASI: Biliniyor mu?
PAROLA KULLANIMI: Parola politikası biliniyormu? Parolaları kullanıcı mı beliriyor. Kaç karakter, ne sıklıkta değiştiriyor, aynı parolayı tekrar kullanabiliyormu? Başkasıyla paylaşıyor mu? Ortak kullanım varmı?
İNTERNET KULLANIMI: Her siteye girilebiliyormu? Kurallar varmı?
E-POSTA: Disclaimer bidirimi varmı? Kuralları varmı?
TEMİZ MASA ÜSTÜ VE EKRAN: Masa üstünde evraklar varmı? Dolap ve çekmece kullanımı, post-it kulanılıyormu?
ORTAK PRİNTER KULLANIMI: Yazıcı izinleri varmı?
ORTAK KLASÖRLER: Klasörlerin izinleri varmı? Her klasöre kaydetme ve erişime yetkisi varmı?
GEREKSİZ PRİNT ETME VE KAĞIT İMHA: Gereksiz kağıt ve medya olduğunda nasıl imha ediliyor.
BİLGİ SINIFLANDIRMA: Bilgi sınıflandırma (evrak, dosya, varlık) nasıl, Etiketleme nasıl?
GİZLİLİLİK ANLAŞMASI: Tedarikçilerle gizlilik anlaşması yapılıyormu?
ARŞİV: Arşiv odası varmı? Giriş çıkış nasıl?
FLASH BELLEK KULLANIMI: Flash bellek kullanımı sebestmi? Nerede saklanıyor?
ZİYARETÇİLERLE İLGİLİ KURALLARI: Ziyaretçiler refakat etme, internet erişimi nasıl?




ISO 27001 standardı, bilgi güvenliği konusunda geliştirilmiş uluslararası bir sistemdir.
Kitapta genel olarak “bilgi güvenliği” ve kurumlarda 27001 Bilgi Güvenliği Yönetim Sistemi’nin uygulanmasına yardımcı olacak konular yer almaktadır.
Bilgi varlıklarının belirlenmesi, envanterinin çıkarılması, risk analizi, kontrollerin belirlenmesi, ağ güvenliğinin sağlanması, iş sürekliliğinin sağlanması, vb konular uygulama ve “dokümantasyon” örnekleriyle 
yer almaktadır. 
Ayrıca 27001 standardının ana ve ek maddelerinin gereksinimleri uygulamaya yönelik olarak açıklanmaktadır. İç tetkik ve düzeltici faaliyetler hakkında bilgiler de yine uygulamaya yönelik ve doküman örnekleriyle yer almaktadır.
Kitap Adı: Bilgi Güvenliği Yönetim Sistemi ISO27001:2013 Uygulama Kılavuzu, Faruk Çubukçu
Fiyatı: 35,70 TL, ISBN: 978-605-2359-59-4, Sayfa: 416
Satın almak için: