31 Ağustos 2018 Cuma

YGG - Yönetimin Gözden Geçirmesi Toplantısı Gündemi - ISO 27001


Faruk Çubukçu tarafından yapılan toplantıda YGG’de görüşülen konular şunlardır:

       Bilgi Güvenliği Politikası’nın gözden geçirilmesi
       Risk Yönetim metodolojisinin gözden geçirilmesi
       Risk işleme planının gözden geçirilmesi
       Düşürülen risklerin açıklanması
       Güncel risk raporunun değerlendirilmesi
       Artık riskler ve kabul edilebilir risk düzeyinin görüşülmesi ve üst yönetim tarafından onaylanması
       Güvenlik ihlal olaylarının değerlendirilmesi
       İş sürekliliği stratejisinin gözden geçirilmesi
       İş sürekliliği tatbikat sonuçlarının değerlendirilmesi
       Bilgi güvenliği farkındalık çalışmalarının gözden geçirilmesi
       İç tetkik (denetim) raporlarının değerlendirilmesi
       Varlık Envanteri, varlık sahiplik ve kullanıcı erişim haklarının gözden geçirilmesi
       İzleme ve ölçme sonuçları, Sistem Loglarının değerlendirilmesi
       Üçüncü taraflardan geri bildirimlerin değerlendirilmesi (varsa)
·         Donanımların kapasitesi ve ileriye dönük olarak planlaması
       Yedekleme donanımlarının gözden geçirilmesi.
       Gizlilik anlaşmalarının gözden geçirilmesi.
       Personel politikalarının ve insan kaynakları uygulamalarının gözden geçirilmesi.
       Kaynakların ve bütçenin değerlendirilmesi.
       Diğer konular.


24 Ağustos 2018 Cuma

Neden bilgi güvenliği

Bugün genel anlamda “hiçbir bilgisayar tam olarak güvenli değildir” tezinden hareket
edebiliriz. Virüs bulaşabilir, saldırı olabilir, bilgisayarınıza izinsiz erişim yapılabilir,
bilgisayar bozulabilir, dosyalarınız silinebilir, bilgisayar çalınabilir, vb. çok sayıda
tehdit bizi beklemektedir. Bu durumda kişisel ve özellikle kurumsal bilgi sistemlerinin
güvenliğini sağlamak artık “zorunlu” hale gelmiştir.

“bilgi” çok değerli bir varlıktır

“bilgi” çok değerli bir varlıktır; kişiler, şirketler, kurumlar, vb. organizasyonlar için “bilgi” farklı kapsamlarda olabileceği gibi, özünde “gizli” olması gereken ve gizliliği bozulduğunda (başka birisinin eline geçtiğinde) zarar göreceğimiz varlıklardır. Bu bir evrak ya da bilgisayarımızdaki bir
dosya olabilir, benzer şekilde bir Web sitesi, elektronik posta ya da telefonda bir
başkasına iletilen bir şey olabilir. İşte “bilgi güvenliği”nin anlamı, bilgilerin korunmasını
sistematik bir şekilde sağlamak, buna ilişkin önlemler almak ve sistemler
geliştirmektir.

FARUK ÇUBUKÇU - BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 27001:2013 UYGULAMA KILAVUZU Kitabının önsözünden.