ISO 27001 BGYS DANIŞMANLIĞI

ISO/IEC 27001 standardizasyonu; kurumların bilgi varlıklarının risk düzeyini tanımlamak, analiz etmek ve ele almak gibi adımlardan oluşan bir bilgi güvenliği yönetim sistemi olarak tanımlanmaktadır. Bu standart; kurumların güvenlik düzenlemelerinin tehditler, zafiyetler ve iş etkileri gibi hassas güvenlik konularında yaşanan değişimlere ayak uydurabilecek şekilde ayarlandığının kontrol edilmesini sağlar. Son sürümü 2013’te yayınlanan ISO/IEC 27001 standardı her boyuttaki ve her sektördeki kurumda uygulanabilen bir standarttır.

VERİLECEK HİZMETLER

  • Gizlilik, bütünlük ve erişe bilirlik kriterlerine göre varlıkların değerlendirilmesi
  • Risk yaklaşımı için bir çerçevenin sunulması
  • Risk analizi raporunun hazırlanması
  • Risklerin derecelendirilmesi
  • Risklerin üst yönetime sunulması için çerçeveyi oluşturma
  • Üst yönetimin risk analiz raporu değerlendirmelerine göre risk işleme planının hazırlanması
  • Risk işleme planına uygulanacak kontrolleri belirleme
  • Dokümantasyon oluşturma
  • Kontrolleri yapılandırma
  • İç tetkik
  • Kayıtları tutma
  • Yönetimin gözden geçirmesi