ISO/IEC 27001:2013 - BGYS Dokümanları, BGYS süreçleri için
gerekli olan dokümanlardır. Bunlar genel dokümanlardır. Kuruma göre farklı
olabilir.
Tablo : BGYS Zorunlu Dokümanları Listesi
DOKÜMAN KODU
|
DOKÜMAN ADI
|
ISO/IEC 27001:2013 REFERANS
|
ANA DOKÜMANLAR (DOK)
|
||
FC.BGYS.DOK.01
|
ANA DOKÜMAN LİSTESİ
|
7.5
|
FC.BGYS.DOK.02
|
BGYS KURUMSAL ROLLER, SORUMLULUKLAR VE
YETKİLER
|
5.3, 7.2, A.7.1.2, A.13.2.4
|
FC.BGYS.DOK.03
|
BGYS SÜREÇLERİ ETKİLEŞİM ŞEMASI
|
7.5.1
|
FC.BGYS.DOK.04
|
HEDEFLER ve PLANLAMA
|
6.2, 7.1
|
FC.BGYS.DOK.05
|
İLETİŞİM PLANI
|
7.4
|
FC.BGYS.DOK.06
|
KAPSAM ve BAĞLAM
|
4.1, 4.3
|
FC.BGYS.DOK.07
|
RİSK DEĞERLENDİRME METODOLOJİSİ
|
6.1.2
|
FC.BGYS.DOK.08
|
RİSK DEĞERLENDİRME RAPORU
|
8.2
|
FC.BGYS.DOK.09
|
RİSK İŞLEME PLANI
|
6.1.3, 6.2
|
FC.BGYS.DOK.10
|
RİSK KÜTÜĞÜ
|
6.1.2
|
FC.BGYS.DOK.11
|
UYGULANABİLİRLİK BİLDİRGESİ (SOA)
|
6.1.3
|
FC.BGYS.DOK.12
|
VARLIK ENVANTERİ
|
A.8.1.1
|
POLİTİKALAR (POL)
|
||
BGYS
POLİTİKASI (YÖNETİM)
|
||
FC.BGYS.POL.02
|
BGYS
POLİTİKASI (FARUK ÇUBUKÇU)
|
|
FC.BGYS.POL.03
|
BİLGİ GÜVENLİĞİ İŞLETİM POLİTİKALARI
(*)
|
|
FC.BGYS.POL.04
|
BİLGİ
SINIFLANDIRMA VE ETİKETLEME POLİTİKASI
|
|
FC.BGYS.POL.05
|
BİLGİ
TRANSFERİ POLİTİKASI
|
|
FC.BGYS.POL.06
|
FİKRİ MÜLKİYET POLİTİKASI
|
|
FC.BGYS.POL.07
|
GÜVENLİ SİSTEM MÜHENDİSLİĞİ POLİTİKASI
|
|
FC.BGYS.POL.08
|
İÇ TETKİK POLİTİKASI
|
|
FC.BGYS.POL.09
|
İNSAN KAYNAKLARI GÜVENLİĞİ POLİTİKASI
|
|
FC.BGYS.POL.10
|
İZLEME, ÖLÇME, ANALİZ VE DEĞERLENDİRME
|
|
FC.BGYS.POL.11
|
SÜREKLİ İYİLEŞTİRME POLİTİKASI
|
|
FC.BGYS.POL.12
|
TEDARİKÇİ GÜVENLİĞİ POLİTİKASI
|
|
FC.BGYS.POL.13
|
TEMİZ MASA ve TEMİZ EKRAN POLİTİKASI
|
|
FC.BGYS.POL.14
|
UYGUNSUZLUK VE DÜZELTİCİ FAALİYET
POLİTİKASI
|
|
FC.BGYS.POL.15
|
ÜÇÜNCÜ TARAF GÜVENLİK POLİTİKASI
|
|
FC.BGYS.POL.16
|
VARLIKLARIN KABUL EDİLEBİLİR KULLANIMI
POLİTİKASI
|
|
FC.BGYS.POL.17
|
ZİYARETÇİ KABUL POLİTİKASI
|
|
PROSEDÜRLER (PR)
|
||
FC.BGYS.PR.01
|
BİLGİ
GÜVENLİĞİ İŞLETİM PROSEDÜRLERİ (*)
|
|
FC.BGYS.PR.02
|
BİLGİ SINIFLANDIRMA VE ETİKETLEME
POLİTİKASI
|
|
FC.BGYS.PR.03
|
DİSİPLİN PROSEDÜRÜ
|
|
FC.BGYS.PR.04
|
DOKÜMAN VE KAYITLARIN KONTROLÜ
PROSEDÜRÜ
|
|
FC.BGYS.PR.05
|
DÜZELTİCİ FAALİYET PROSEDÜRÜ
|
|
FC.BGYS.PR.06
|
EĞİTİM / FARKINDALIK EĞİTİMİ PROSEDÜRÜ
|
|
FC.BGYS.PR.07
|
FİKRİ MÜLTİYET HAKLARININ KORUNMASI
PROSEDÜRÜ
|
|
FC.BGYS.PR.08
|
İÇ TETKİK PROSEDÜRÜ
|
|
FC.BGYS.PR.09
|
İHLAL OLAYLARI YÖNETİM PROSEDÜRÜ
|
|
FC.BGYS.PR.10
|
İLETİŞİM PROSEDÜRÜ
|
|
FC.BGYS.PR.11
|
İLGİLİ YASA VE DÜZENLEMELERİNE UYUM
PROSEDÜRÜ
|
|
FC.BGYS.PR.12
|
İNSAN KAYNAKLARI YÖNETİMİ PROSEDÜRÜ
|
|
FC.BGYS.PR.13
|
ÖLÇÜM YÖNTEMLERİ VE KONTROLLERİ
PROSEDÜRÜ
|
|
FC.BGYS.PR.14
|
FARUK ÇUBUKÇU PROJE YÖNETİMİ PROSEDÜRÜ
|
|
FC.BGYS.PR.15
|
RİSK DEĞERLENDİRME PROSEDÜRÜ
|
|
FC.BGYS.PR.16
|
RİSK İŞLEME PROSEDÜRÜ
|
|
FC.BGYS.PR.18
|
TEDARİKÇİ SEÇİMİ VE DEĞERLENDİRİLMESİ
PROSEDÜRÜ
|
|
FC.BGYS.PR.19
|
YASAL VE SÖZLEŞMEYE TABİ
GEREKSİNİMLERLE UYUM PROSEDÜRÜ
|
|
FC.BGYS.PR.20
|
YÖNETİMİN GÖZDEN GEÇİRME (YGG)
PROSEDÜRÜ
|
|
ISO 27001 standardı, bilgi güvenliği konusunda geliştirilmiş
uluslararası bir sistemdir.
Kitapta genel olarak “bilgi güvenliği” ve kurumlarda 27001 Bilgi Güvenliği Yönetim Sistemi’nin uygulanmasına yardımcı olacak konular yer almaktadır.
Bilgi varlıklarının belirlenmesi, envanterinin çıkarılması, risk analizi, kontrollerin belirlenmesi, ağ güvenliğinin sağlanması, iş sürekliliğinin sağlanması, vb konular uygulama ve “dokümantasyon” örnekleriyle yer almaktadır.
Ayrıca 27001 standardının ana ve ek maddelerinin gereksinimleri uygulamaya yönelik olarak açıklanmaktadır. İç tetkik ve düzeltici faaliyetler hakkında bilgiler de yine uygulamaya yönelik ve doküman örnekleriyle yer almaktadır.
Kitapta genel olarak “bilgi güvenliği” ve kurumlarda 27001 Bilgi Güvenliği Yönetim Sistemi’nin uygulanmasına yardımcı olacak konular yer almaktadır.
Bilgi varlıklarının belirlenmesi, envanterinin çıkarılması, risk analizi, kontrollerin belirlenmesi, ağ güvenliğinin sağlanması, iş sürekliliğinin sağlanması, vb konular uygulama ve “dokümantasyon” örnekleriyle yer almaktadır.
Ayrıca 27001 standardının ana ve ek maddelerinin gereksinimleri uygulamaya yönelik olarak açıklanmaktadır. İç tetkik ve düzeltici faaliyetler hakkında bilgiler de yine uygulamaya yönelik ve doküman örnekleriyle yer almaktadır.
Kitap Adı: Bilgi Güvenliği
Yönetim Sistemi ISO27001:2013 Uygulama Kılavuzu, Faruk Çubukçu
Fiyatı: 35,70 TL, ISBN:
978-605-2359-59-4, Sayfa: 416
Satın almak için:
Satın almak için:
Sektöre gerek kitap yazarak gerekse bilgi ve tecrübenizi paylaşarak verdiğiniz destekten ötürü samimi olarak tebrik ederim. Başarılar..
YanıtlaSil