ISO27001 Bilgi Güvenliği
ISO27001 Bilgi Güvenliği Yönetimi Standartı, bilgi varlıklarının güvenli ve etkin bir şekilde kullanımıını sağlamakla birlikte yasal olmayan yollarla dış kaynaklardan erişime açık ortamların güvenliğini sağlamaktadır. ISO27001 Risk Yönetimi kurgulanmasıyla başlar ve yönetilmesini Nexta olarak başarılı bir şekilde planlıyoruz.
Risk Yönetimi sürecinin kapsamını kurumla iletişim halinde olan insaları, süreçleri ve Bilgi Teknolojileri sistemlerini ele almakla başlatılmalıdır. Daha önceki süreçlerde bilgi basılı evrak üzerindeydi ve korunması mevcutta ki sürece daha kolaydı ancak şu anda elektronik ortamda tutulmaktadır ve beraberinde kağıt ortamında ki veriyi bir süreç analizi yaparak korumak, elektronik ortamdaki veriyi de bilgi güvenliği alt yapısı analiz edilerek kurgulanması gerekmektedir.
ISO27001 Bilgi Güvenliği Temel Prensipleri
Bilgi Güvenliği Standartı, bir kuruluşun gizli ve koruması gerekli olan bilgilerle birlikte tüm süreçlerini koruma altına almakla başlar. Bilgi Güvenliğine önem veren firmalar bilgiyi nasıl korumasına karar verirken öncelikle bilgilerinin bulunduğu ortamları ve noktaları sınıflandırmalı ve koruma yöntemini kendi süreçlerini belirleyerek karar vermelidir. Bilgi Güvenliğinin temel prensiplerini aşağıdaki şekilde sıralayabiliriz.
- Gizlilik
- Kullanılabilirlik
- Bütünlük
ISO27001 Bilgi Güvenliği Kimler Alabilir?
ISO27001 Bilgi Güvenliği Yönetimini kurmak için kurumlarda/kuruluşlarda herhangi bir özelliğin olması gerekmektedir. Kamu veya özel sektör kuruluşlarını bilgi güvenliğini sağlamak ve bir süreç modeliyle işlemlerine devam etmek istiyorlarsa standartı uygulama noktasında destek alabilrler.
ISO27001 Bilgi Güvenliği Faydaları Nelerdir?
Kuruluş Bilgi Güvenliğini uygulamaya alırken, Risk Analiziyle tehditlerini belirlemiş olur ve risklerini kabul ederek alınacak müdahale eylemleriyle bu riskleri kabul edilebilecek bir seviyeye çekilmesini sağlamalıdır. ISO27001 Standartı bu önlemleri alırken bir Risk Analizi metoduylu belirlemesini zorunlu tutar.
- Bilgi varlıklarının korunmasına gösterilen önem
- Bilgi varlıklarının olası kötü niyetli saldırılara karşı önlem alınması ve ispatlanması
- İlgil faaliyetin güvenlik bir şekilde süreklilik arz etmesi
- Bilginin gizli, kullanılabilir ve bir bütün halinde korunduğunun müşteri tarafında ki güveni sağlamış olmak.
- Rekabet anlamında öne çıkmayı sağlamaktadır.
- Kanun ve yönetmeliklere uyum sürecinin olması
- Bilgi güvenliğinin periyodik olarak denetlemelerle kontrol altında tutulması
- İzleme araçları ve metodlarıyla performas artışı sürekli olarak sağlanmaktadır.
- Bilgi Güvenliğine ait süreçler politika, prosedür, form, vb. dökümantasyon süreçleriyle desteklenmesi ve uygulanması
- Bilgi Teknolojileri varlıkları ve kullanıcı bilgisayarları sürekli olarak kontrol altında olacağından dış tehditlerden korunmuş olunur.