MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer belgeler
MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

Bilgi Güvenliği Yönetim Sistemi

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

Sibergüvenlik Faaliyetleri

T. C. KAMU İHALE KURUMU

Yöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

T. C. KAMU İHALE KURUMU

TS EN ISO 14001: 2005 AC: Haziran 2010

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

ITMS DAYS Information Technologies Management Systems Days

Teknoloji Trendleri, Veri Merkezleri ve Uyum

BİLGİ GÜVENLİĞİ POLİTİKASI

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Mobil Güvenlik ve Denetim

ISO/IEC Özdeğerlendirme Soru Listesi

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

İSG (OHSAS 18001) İSE Faktörleri ve Şartlar

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

2015 YILI FAALİYET RAPORU KAYNAKLARI

Tedarikçi risklerini yönetebilmek

T. C. KAMU İHALE KURUMU

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

(2. AŞAMA) SAHA TETKİKİ PROSEDÜRÜ

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

ÖN TETKİK PROSEDÜRÜ. İlk Yayın Tarihi: Doküman Kodu: PR 09. Revizyon No-Tarihi: Sayfa No: 1 / 6 REVİZYON BİLGİSİ. Hazırlayan : Onaylayan :

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih

DOK-004 BGYS Politikası

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

SPK Bilgi Sistemleri Tebliğleri

Venatron Enterprise Security Services W: P: M:

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

Multinet Kurumsal Hizmetler A.Ş. Müşteri Geri Bildirim Kılavuzu

ISO 50001:2011 Enerji Yönetim Sistemi

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

Gerçekler. Sanayileşme ve çevre sorunları Küreselleşme ve Pazarın büyümesi Rekabetin artması

ISO Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

Laboratuvar Akreditasyonu

En Yakın ve En Güvenilir Gıda Hijyeni Danışmanınız

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI MÜŞTERİYE HİZMET PROSEDÜRÜ PR18/KYB

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

YATIRIM FİNANSMAN MENKUL DEĞERLER A.Ş. YATIRIM DANIŞMANLIĞI FAALİYETİ ÇIKAR ÇATIŞMASI POLİTİKASI

ISO 9000 Serisi Standartların Amacı Nedir?

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖNLEYİCİ FAALİYET PROSEDÜRÜ PR13/KYB

All rights of this document reserved by Yilport Holding A.S. It is prohibited to copy, duplicate, quote and referring to this document without

2014 YILI FAALİYET RAPORU 2014 YILI FAALİYET RAPORU İNSAN. İnsan Kayanakları KAYNAKLARI

1. AŞAMA TETKİK PROSEDÜRÜ

3. KAPSAM 3.1. KALİTE YÖNETİM SİSTEMİ KAPSAM 3.2. KAPSAM DIŞI MADDELER

BİLGİ GÜVENLİĞİ POLİTİKASI

İŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ. Zeynep Çakır, BTYÖN Danışmanlık

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

Multinet Kurumsal Hizmetler A.Ş. Müşteri Geri Bildirim Kılavuzu

BGYS ve BGYS Kurma Deneyimleri

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

ŞİKAYETLER VE İTİRAZLAR PROSEDÜRÜ

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

İç Tetkik Soru Listesi

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

ŞİKAYET / İTİRAZ VE GERİ BİLDİRİM PROSEDÜRÜ

TURKCELL DE BİLGİ GÜVENLİĞİ YOLCULUĞU

BORSA İSTANBUL A.Ş. ÇEVRE YÖNETİM SİSTEMİ YÖNERGESİ

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

ÇIKAR ÇATIŞMASI POLİTİKALARI v1

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ŞİKAYETLER PROSEDÜRÜ PR19/KYB

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

İç Denetim Kontrol Formu

Bilgi Sistemleri Risk Yönetim Politikası

Enerji Yönetimi 11 Aralık Ömer KEDİCİ

Siber Güvenlik Hizmetleri Kataloğu

YÖNETİM SİSTEMLERİ 1

İŞ SAĞLIĞI VE YÖNETİM SİSTEMLERİ

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

İTİRAZ VE ŞİKAYETLERİN DEĞERLENDİRİLMESİ PROSEDÜRÜ

SPK Bilgi Sistemleri Tebliğleri

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

Transkript:

o MerSis Danışmanlık Hizmetleri

Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini, doğruluğunu ve erişilebilirliğini güvence altına almak amacıyla geliştirilmiştir. Günümüzde, bilgi ve destekleyen teknolojiler, kuruluşların en önemli varlıkları arasında kabul edilmektedir. Kritik iş süreçlerinin bilgi ile desteklenmediği sürece verimli çalışmaları mümkün değildir. Üst yönetimlerin hedeflerine ulaşabilmeleri için zamanında ve doğru bilgiye ihtiyaçları vardır. Hassas ve gizli bilgilerin rakiplerin eline geçmesinin doğuracağı sonuçları tahmin etmek bile mümkün değildir. Başarının ön koşullarından biri olan bilgi, çok çeşitli riskler ile karşı karşıya olmasına rağmen, güvenlik dendiğinde sadece gizlilik ile ilgili riskler çağrışım yapmaktadır. Oysa, yukarıda anımsatıldığı gibi, Bilgi Teknolojileri kesintileri üretim veya hizmet süreçlerinizin tamamen durmasına neden olabilir. Finansal veya operasyonel raporlarınızın yanlış ve/veya tutarsız bilgiler içermesi durumunda, hedeflerinizi doğru belirlemeniz veya isabetli kararlar almanız mümkün olmayacaktır. Yasal düzenlemeler gereği sunmanız gereken raporların zamanında üretilememesi veya yanlış üretilmesi sonucunda sorumlu tutulabilirsiniz. Benzeri nedenlerle müşteri veya iş ortaklarınız ile ilişkilerinizin bozulması söz konusu olabilir. Yaşanabilecek bu tür olumsuzluklar nedeniyle, iş çevrelerinde isminizin kötü anılmaya başlaması ise, belki de geri kazanımı en zor kayıplarınızdan biri olacaktır. Bilginin iş süreçleri ile olan ilişkisi o denli karmaşık duruma gelmiştir ki, güvenlik ile ilgili riskleri ancak sistematik bir yaklaşım ile yönetebilmek mümkündür. Bilgi güvenliğinin sağlanmasının Bilgi Teknolojileri çalışanlarının sorumluluğu olarak kabul edilmesi, yapılan yaygın hatalardan biridir. Üst yönetimin sorumluluğunda, güvenlik bilincinin tüm kuruluşta yükseltilmesi ve yaygınlaştırılması gerekmektedir. Sadece teknoloji platformları üzerinde alınan önlemlerin yeterli olmadığı bilinmektedir. Geliştirilecek güvenlik önlemlerinin, Kuruluşunuzun kendine özel risklerinin değerlendirildiği bir çalışmanın sonuçlarına göre belirlenmesi gerekmektedir. danışmanlık hizmetlerimiz, Kuruluşunuz bilgilerinin güvenliğini sağlamak üzere, risklerinizin belirlenmesi, güvenlik organizasyonu ve sisteminizin kurulması, güvenlik bilincinin yükseltilmesi amacıyla geliştirilmiştir.

The International Organization for Standardization (ISO) ve The International Electrotechnical Commission (IEC) tarafından yayınlanmış, ISO/IEC 27001:2005(E) Information Management Systems Requirements standartı esas alınarak tasarlanan danışmanlık hizmetlerimiz yardımıyla kurulması hedeflenen Bilgi Güvenliği Yönetim Sistemi kapsamında, güvenlik gereksinimlerini 10 ana başlık altında tanımlanmaktadır. ISO/IEC 27001:2005(E) Kontrol Hedefleri Kontrol Hedefleri 1. Güvenlik Politikası 1.1. Güvenlik Politikası 2. Organizasyonu 2.1. İç Organizasyon 2.2. 3. Partiler 3. Varlık Yönetimi 3.1. Varlık Sorumlulukları 3.2. Bilgileri Sınıflandırma 4. İnsan Kaynakları Güvenliği 4.1. İşe Alım Öncesi 4.2. Ç alışma Süresince 4.3. Görev Değişikliği veya Sözleşmenin Sona Ermesi 5. Fiziksel ve Çevre Güvenliği 5.1. Güvenli Alanlar 5.2. Cihaz Güvenliği 6. İletişim ve Operasyon Yönetimi 6.1. İşletimsel Talimatlar ve Sorumluluklar 6.2. Tedarikçi Yönetimi 6.3. Sistem Planlama ve Kabul 6.4. Zararlı Yazılımlara Karşı Koruma 6.5. Yedekleme ve Geri Dönüş 6.6. İletişim Ağları Güvenlik Yönetimi 6.7. Veri Saklama Ortamı Kullanımı ve Güvenliği 6.8. Bilgi paylaşımı ve Güvenliği 6.9. Elektronik Ticaret Hizmetleri 6.10. İzleme 7. Erişim Kontrolü 7.1. Erişim Kontrolü İş Gereksinimleri 7.2. Kullanıcı Erişimi Yönetimi 7.3. Kullanıcı Sorumlulukları 7.4. İletişim Ağları Erişim Kontrolü 7.5. İşletim Sistemleri Erişim Kontrolü 7.6. Uygulama ve Bilgi Erişimi Kontrolü 7.7. Mobil Bilgi İşlem ve Kablolu İletişim 8. Bilgi Teknolojileri Edinme, Geliştirme ve Bakım 8.1. Sistemlerin Güvenlik Gereksinimleri 8.2. Uygulama Sistemlerinin Güvenliği 8.3. Şifreleme Kontrolleri 8.4. Sistem Dosyalarının Güvenliği 8.5. Geliştirme ve Destek Süreçlerinin Güvenliği 8.6. Teknik Güvenlik Açıklarının Yönetimi 9. Güvenlik Olayları Yönetimi 9.1. Güvenlik Olayları ve Açıklarının Raporlanması 9.2. Güvenlik Olayları Yönetimi ve İyileştirme 10. İş Sürekliliği Yönetimi 10.1. İş Sürekliliği Yönetiminde 11. Uygunluk 11.1. Yasal Gereksinimler ile Uyum 11.2. Güvenlik Politikaları, Standartlar ve Teknik Gereksinimler ile Uyum 11.3. Denetim Esasları

danışmanlık hizmetlerimiz, ISO/IEC 27001:2005(E) standartı kapsamında önerildiği şekilde, planlama, uygulama, gözden geçirme ve iyileştirme faaliyetlerini içeren 4 aşamada sunulmaktadır. Yönetimi Sisteminin (BGYS) Kurulması o Kuruluşunuzun gereksinimleri doğrultusunda BGYS kapsam ve kısıtları belirlenir. o BGYS politikalarınız tanımlanır. o Risk değerlendirme yaklaşımlarınız ve metodoloji belirlenir. o Riskleriniz tanımlanır. o Riskleriniz analiz edilir ve değerlendirilir. o Risklerinize karşı gerekli önlemler tanımlanır, alternatifler değerlendirilir. o Önlemlerin uygulanmasını güvence altına almak üzere gerekli kontrol hedefleri ve kontrollar belirlenir. o Önlemler sonucunda kalacak risk düzeyleri için yönetim onayı alınır. o BGYS uygulamaları için yönetimin onayı alınır. o ISO 27001 standartları ile uyum beyanı hazırlanır. Yönetim Sistemi Uygulama Metodolojisi BGYS'nin Uygulanması o Güvenlik önlemlerini uygulamaya geçirmek üzere gerekli faaliyetler, kaynaklar, sorumluluklar ve öncelikler planlanır. o Kontrol hedeflerine ulaşmak üzere planlar uygulanır. o Uygulamaların etkinliğini ölçmek için gerekli kriterler tanımlanır. o Gerekli eğitimler sağlanır ve güvenlik bilincini yükseltme programları uygulanır. BGYS Uygulamalarının İzlenmesi ve Gözden Geçirilmesi o Uygulamalar sırasında karşılaşılan hatalar tespit edilir. o Güvenlik saldırıları ve olayları tespit edilir. o Uygulamalar ve sonuçları yönetime raporlanır. o Güvenlik olaylarını çözümlemek üzere alınan önlemlerin etkinliği değerlendirilir. o BGYS etkinliği düzenli olarak gözden geçirilir. o Risk değerlendirmeleri düzenli olarak gözden geçirilir. o BGYS düzenli olarak denetlenir. o BGYS düzenli olarak yönetim ile birlikte gözden geçirilir. o Uygulama planları, gözden geçirme sonucu alınan kararlar ışığında güncellenir. BGYS Güncellenmesi ve İyileştirilmesi o BGYS kapsamında belirlenen iyileştirmeler uygulamaya alınır. o Düzeltici ve önleyici faaliyetler takip edilir. o İyileştirme faaliyetleri ile ilgili tüm taraflar bilgilendirilir. o İyileştirme faaliyetlerinin beklenen hedeflere ulaştığı test edilir.

MerSis Bilgi Teknolojileri Danışmanlık Ltd. Atatürk Cad. Ulaştırıcı Sok. No:3 Eriş Sitesi A Blok Daire:18 Kozyatağı 34736 Kadıköy İstanbul Tel : +90 (216) 302 87 95 (pbx) Fax : +90 (216) 302 8920 www.mersis.com.tr

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim