ISO 27001 kuruluşunuzdaki tüm bilgilerin (örneğin, müşteri siparişi, teklifler, sözleşmeler, personel kişisel bilgileri, maaş bilgileri, maliyet hesapları, ürün formülleri, gizli bilgiler, hedefler, müşteri listeleri vb.) Gizliliklerine (ISO 27001 standardında istenen yön). Bilgilerin saklandığı dosyalar, veritabanları, klasörler, bilgisayar, dizüstü bilgisayar, resimler ve tasarım belgeleri gibi basılı ve yazılım bilgilerini ve bu bilgilerin nasıl korunacağını, bu bilgilere erişebilecek ve uzak şirketlere bilgisayar erişim haklarını tanımlayabilecek (erişim matrisleri, kriptografi, şifreler, şifreler) yazılı planlama ve uygulama yöntemlerini içermektedir.
ISO 27001 BELGESİ ALMAK ZORUNLU MU?
ISO 27001 sertifikası almak yasal bir yükümlülük değil, gönüllü bir belgedir. Ancak, KVKK‘nın (kişisel veri koruma yasası) ve diğer zorunlu yasal gerekliliklerin uygulanmasının kolaylaştırılması ve kurum ve kuruluşların yasal düzenlemelerin doğru ve düzenli olarak uygulanmasında yol gösterici olarak ele alınmasında önem arz etmektedir.
ISO 27001 BELGESİ ALMAK ZOR MU?
ISO 27001 Bilgi Güvenliği belgesi almak uzun ve zorlu bir süreç. Bu doğrultuda firmalar bizlerin hazırlamış olduğu hazır dokümantasyon paketleri satın alarak firmalarına kolaylıkla uyarlayabilirler. Ancak bu süreçlerde firmalar çoğunlukla zorlanabilmekte. Danışmanlık hizmeti alınmasının faydası, firmaya spesifik bir sistem kurulup uzun soluklu işletilmesi ve hazırlanan sistemin firmaya özgü olması açısından önemlidir. Bilgi güvenliği sistemi firmamız tarafından kurulup gerekli hazırlıkların tamamlanmasının akabinde sizlerin yerine belgelendirme firmasına başvuruda bulunup, belge alma işlerinizde sizleri yormadan hizmet teslimi gerçekleştirmektedir.
ISO 27001 BELGESİ FİYATLANDIRMASI NASIL?
Sertifikanın amacına bağlı olarak, ISO 27001:2013 sertifikasının fiyatı, farklı akreditasyon türleri, toplam personel sayısına bağlı olarak gerçekleştirilecek denetim günü sayısı gibi farklı kriterlere bağlıdır, ancak en uygun iso 27001 sertifika fiyatı 1000 TL’dir. ISO 9001 size uygun fiyat ve fiyat teklifi almak için 0(216) 606 3 597 numaralı telefondan talep edebilirsiniz.
Penetrasyon (sızma) testi nedir?
Penetrasyon veya penetrasyon testi, ISO 27001 bilgi güvenliği yönetim sisteminin hazırlanması sırasında yapılması gereken bir test yöntemidir. Kısacası, kurumsal bilgilerinizi kontrollü bir şekilde kesmeye çalışın ve güvenlik açıklarını tespit edin. İç penetrasyon ve dış penetrasyon olarak ikiye ayrılır. Şirket içi penetrasyon testi şirket içinde yapılırken, harici penetrasyon testi harici hacker saldırılarından kaynaklanabilecek yöntemleri arar. DSR AKADEMİ olarak penetrasyon testi konusunda uzman personellerimizle hizmet vermekteyiz. Detaylı bilgi için mail atabilirsiniz.
ISO 27001 Standart maddeleri neler?
[Madde 1] Kapsam
[Madde 2] Atıf yapılan standart ve/veya dokümanlar
[Madde 3] Terimler ve tarifler
[Madde 4] Kuruluşun bağlamı
[Alt Madde 4.1] Kuruluşun ve bağlamının anlaşılması
[Alt Madde 4.2] İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması
[Alt Madde 4.3] Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi
[Alt Madde 4.4] Bilgi güvenliği yönetim sistemi
[Madde 5] Liderlik
[Alt Madde 5.1] Liderlik ve bağlılık
[Alt Madde 5.2] Politika
[Alt Madde 5.3] Kurumsal roller, sorumluluklar ve yetkiler
[Madde 6] Planlama
[Alt Madde 6.1] Risk ve fırsatları ele alan faaliyetler
[Alt Madde 6.2] Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama
[Madde 7] Destek
[Alt Madde 7.1] Kaynaklar
[Alt Madde 7.2] Yeterlilik
[Alt Madde 7.3] Farkındalık
[Alt Madde 7.4] İletişim
[Alt Madde 7.5] Yazılı bilgiler
[Madde 8] İşletim
[Alt Madde 8.1] İşletimsel planlama ve kontrol
[Alt Madde 8.2] Bilgi güvenliği risk değerlendirme
[Alt Madde 8.3] Bilgi güvenliği risk işleme
[Madde 9] Performans değerlendirme
[Alt Madde 9.1] İzleme, ölçme, analiz ve değerlendirme
[Alt Madde 9.2] İç tetkik
[Alt Madde 9.3] Yönetimin gözden geçirmesi
[Madde 10] İyileştirme
[Alt Madde 10.1] Uygunsuzluk ve düzeltici faaliyet
[Alt Madde 10.2] Sürekli iyileştirme
[EK-A] Referans kontrol amaçları ve kontroller
ISO 27001 Standardı Toplam 6 Ana Aşamadan Oluşur
Güvenlik Politikası
Bilgi Güvenliği Yönetim Sistemi kapsamının belirlenmesi
Risk değerlendirmesi
Tespit edilen risklerin yönetimi
Kontrol ve denetim hedefleri oluşturulmuş gerekli denetim planları
Elde edilen sonuçların uygulanabilirliği
ISO 27001 Ailesinde Bulunan Diğer Standart Kodları
27003; Uygulama Kılavuzu
27004; BGYS yönetim sistemi ölçüm standardı
27005; 2008 tarihli BGYS risk yönetim standardı
27006; Bilgi güvenliği yönetim sistemi akreditasyonuna sahip veya olmak isteyen kuruluşlar için hazırlık ve başvuru rehberi
27007; Bilgi güvenliği yönetim sistemi denetim kılavuzu asıl yapılır