ISO/IEC 27001 ve ISO/IEC 27002 standartlarına gizlilik yönetimi (privacy management) olarak yapılmış bir ektir diyebiliriz.
Yönetim sisteminin kişisel bilgi - personal information (PIMS) uyumlu olmasını sağlar. PIMS, ISO/IEC 27001 BGYS tarafından desteklenir.
GBYS, ISO 27001'den bildiğimiz BGYS (Bilgi Güvenliği Yönetim Sistemi)'nin genişletilmiş bir şeklidir.
Bilgi
Güvenliği Yönetim Sistemi (BGYS) - orijinal adıyla ISMS (Information Security
Management Systems) - bilgi güvenliğini sağlamak üzere kurumların hassas
bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır.
ISO 27001 standardı, bilgi güvenliği konusunda geliştirilmiş uluslararası bir sistemdir.
Kitapta genel olarak “bilgi güvenliği” ve kurumlarda 27001 Bilgi Güvenliği
Yönetim Sistemi’nin uygulanmasına yardımcı olacak konular yer almaktadır.
Bilgi varlıklarının belirlenmesi, envanterinin çıkarılması, risk analizi, kontrollerin belirlenmesi, ağ güvenliğinin sağlanması, iş sürekliliğinin sağlanması, vb konular uygulama ve “dokümantasyon” örnekleriyle yer almaktadır.
Ayrıca 27001 standardının ana ve ek maddelerinin gereksinimleri uygulamaya yönelik olarak açıklanmaktadır. İç tetkik ve düzeltici faaliyetler hakkında bilgiler de yine uygulamaya yönelik ve doküman örnekleriyle yer almaktadır.
Bilgi varlıklarının belirlenmesi, envanterinin çıkarılması, risk analizi, kontrollerin belirlenmesi, ağ güvenliğinin sağlanması, iş sürekliliğinin sağlanması, vb konular uygulama ve “dokümantasyon” örnekleriyle yer almaktadır.
Ayrıca 27001 standardının ana ve ek maddelerinin gereksinimleri uygulamaya yönelik olarak açıklanmaktadır. İç tetkik ve düzeltici faaliyetler hakkında bilgiler de yine uygulamaya yönelik ve doküman örnekleriyle yer almaktadır.
Kitap Adı: Bilgi Güvenliği
Yönetim Sistemi ISO27001:2013 Uygulama Kılavuzu, Faruk Çubukçu
Fiyatı: 35,70 TL, ISBN:
978-605-2359-59-4, Sayfa: 416
Satın almak için:
Satın almak için:
Hiç yorum yok:
Yorum Gönder