ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Esbilgi TSE Onaylı Siber Güvenlik Çözümleri > ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) her kurumun uygulayabileceği dünya çapında yaygın bir standarttır. Standardı karşılayan binlerce kurum ISO belgesini almaya hak kazanmıştır. Belge tüm dünyada olduğu gibi Türkiye’de de hızla yayılmaktadır ve Telekomünikasyon Kurumu tarafından telekom şirketlerine zorunlu hale getirilmiştir.

Deneyim kadromuz ile ESBİLGİ olarak, ISO 27001 danışmanlık hizmeti ile BGYS süreçlerinin tamamını sizinle birlikte hayata geçirerek firmanızı ISO 27001 belgelendirme denetimine hazırlamaktadır. Bu hizmet kapsam dokümanının belirlenmesi ile başlayıp firmanın belgeyi alması ile son bulur.

ISO27001 Bilgi Güvenliği Danışmanlığı Paketimiz

  1. Mevcut Durum Analizi & Boşluk Değerlendirmesi
    ISO 27001 standartlarına göre mevcut olgunluk seviyesi
    ölçülerek iyileştirme alanları belirlenir.
  2. Risk Değerlendirmesi & Risk İşlem Planı
    Bilgi varlıklarına yönelik tehdit ve zafiyetler analiz edilir; kabul
    edilebilir risk eşikleri tanımlanır.
  3. Politika, Prosedür & Kontrol Dokümantasyonu
    Standart gereklilikleri karşılayan politika ve prosedürler ile
    Uygulanabilirlik Bildirgesi (SoA) hazırlanır.
  4. Farkındalık Eğitimi & Personel Desteği
    Çalışanlara yönelik bilgi güvenliği farkındalık eğitimi uzaktan
    gerçekleştirilir.
  5. İç Denetim Hazırlık Desteği
    Belgelendirme denetimi öncesinde iç denetim simülasyonu
    yapılarak eksiklikler giderilir.
  6. Aşama 1 Denetimi: Dokümantasyon İncelemesi
    Bağımsız belgelendirme kuruluşunun denetçisi tarafından
    dokümantasyon ve hazırlık durumu yerinde değerlendirilir.
  7. Aşama 2 Denetimi: Uygulama Denetimi
    Kontrollerin fiilen hayata geçip geçmediği yerinde incelenir;
    bulgular raporlanır.
  8. Uygunsuzluk Kapatma Danışmanlığı
    Denetim bulgularına karşı düzeltici faaliyet planları hazırlanır
    ve kapatma sürecinde tam destek verilir.
  9. TÜRKAK Akreditasyonlu Belgelendirme
    QR kodlu, uluslararası platformlarda sorgulanabilir ISO/IEC
    27001:2022 sertifikası teslim edilir.

ISO27001 Bilgi Güvenliği danışmanlığının temel amacı; bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi/verinin güvenliğinin sağlanması için asgari güvenlik tedbirlerinin belirlenmesi ve belirlenen tedbirlerin uygulanması için yürütülecek faaliyetlerin tanımlanmasıdır.

ISO27001 Bilgi Güvenliği Danışmanlığına duyulan ihtiyaç, aynı zamanda bazı kuruluşların karşı karşıya olduğu giderek karmaşıklaşan tehditlerden de kaynaklanmaktadır.
Teknoloji ilerlemeye devam ettikçe, bir güvenlik sorununa dönüşmeden önce test edilmesi gereken yeni güvenlik açıkları oluşturulur. Bir web uygulaması da dahil olmak üzere herhangi bir sistem türü üzerinde bir sızma testi yaparken, bunun bir uygulama güvenlik açığı mı yoksa bir sistem güvenlik açığı mı olduğunu anlamak çok önemlidir.

Referanslarımız

turk-telekom-logo
TCDD-logo
turknet
samgaz
tvf
saray-logo
1.90.4-J7FXREOK66LUJLOLV2QQIN3JZI.0.1-2
mngr
kirgaz
kucuck logo sbb
schneider-logo
yayla-logo
karaburun-belediyesi-logo
gursel-logo
ipkb-logo
yatas-logo
burotime-logo
emlak-konut-logo
bim-logo
firatpen-logo
enka-logo
efetur-logo