ISO/IEC 27001 Pratik Tetkik/Denetim Soru Listesi
BİLGİ GÜVENLİĞİ POLİTİKASI: Biliniyor mu?
PAROLA KULLANIMI: Parola politikası biliniyormu? Parolaları
kullanıcı mı beliriyor. Kaç karakter, ne sıklıkta değiştiriyor, aynı parolayı
tekrar kullanabiliyormu? Başkasıyla paylaşıyor mu? Ortak kullanım varmı?
İNTERNET KULLANIMI: Her siteye girilebiliyormu? Kurallar
varmı?
E-POSTA: Disclaimer bidirimi varmı? Kuralları varmı?
TEMİZ MASA ÜSTÜ VE EKRAN: Masa üstünde evraklar varmı? Dolap
ve çekmece kullanımı, post-it kulanılıyormu?
ORTAK PRİNTER KULLANIMI: Yazıcı izinleri varmı?
ORTAK KLASÖRLER: Klasörlerin izinleri varmı? Her klasöre
kaydetme ve erişime yetkisi varmı?
GEREKSİZ PRİNT ETME VE KAĞIT İMHA: Gereksiz kağıt ve medya
olduğunda nasıl imha ediliyor.
BİLGİ SINIFLANDIRMA: Bilgi sınıflandırma (evrak, dosya,
varlık) nasıl, Etiketleme nasıl?
GİZLİLİLİK ANLAŞMASI: Tedarikçilerle gizlilik anlaşması
yapılıyormu?
ARŞİV: Arşiv odası varmı? Giriş çıkış nasıl?
FLASH BELLEK KULLANIMI: Flash bellek kullanımı sebestmi?
Nerede saklanıyor?
ZİYARETÇİLERLE İLGİLİ KURALLARI: Ziyaretçiler refakat etme,
internet erişimi nasıl?
ISO 27001 standardı, bilgi güvenliği konusunda geliştirilmiş
uluslararası bir sistemdir.
Kitapta genel olarak “bilgi güvenliği” ve kurumlarda 27001 Bilgi Güvenliği Yönetim Sistemi’nin uygulanmasına yardımcı olacak konular yer almaktadır.
Bilgi varlıklarının belirlenmesi, envanterinin çıkarılması, risk analizi, kontrollerin belirlenmesi, ağ güvenliğinin sağlanması, iş sürekliliğinin sağlanması, vb konular uygulama ve “dokümantasyon” örnekleriyle yer almaktadır.
Ayrıca 27001 standardının ana ve ek maddelerinin gereksinimleri uygulamaya yönelik olarak açıklanmaktadır. İç tetkik ve düzeltici faaliyetler hakkında bilgiler de yine uygulamaya yönelik ve doküman örnekleriyle yer almaktadır.
Kitapta genel olarak “bilgi güvenliği” ve kurumlarda 27001 Bilgi Güvenliği Yönetim Sistemi’nin uygulanmasına yardımcı olacak konular yer almaktadır.
Bilgi varlıklarının belirlenmesi, envanterinin çıkarılması, risk analizi, kontrollerin belirlenmesi, ağ güvenliğinin sağlanması, iş sürekliliğinin sağlanması, vb konular uygulama ve “dokümantasyon” örnekleriyle yer almaktadır.
Ayrıca 27001 standardının ana ve ek maddelerinin gereksinimleri uygulamaya yönelik olarak açıklanmaktadır. İç tetkik ve düzeltici faaliyetler hakkında bilgiler de yine uygulamaya yönelik ve doküman örnekleriyle yer almaktadır.
Kitap Adı: Bilgi Güvenliği
Yönetim Sistemi ISO27001:2013 Uygulama Kılavuzu, Faruk Çubukçu
Fiyatı: 35,70 TL, ISBN:
978-605-2359-59-4, Sayfa: 416
Satın almak için:
Satın almak için: