CYMSOFT Bilişim Teknolojileri

Benzer belgeler
CYMSOFT Bilişim Teknolojileri

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

DOK-004 BGYS Politikası

Altasoft kolay anlaşılan, kolay uygulana ve yalın bir yazılımdır.

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

T. C. KAMU İHALE KURUMU

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Kontrol: Gökhan BİRBİL

Yöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

ISO/IEC Özdeğerlendirme Soru Listesi

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

ISO27001, PCI-DSS, ADSIC İÇİN ENTEGRE TEK ÇÖZÜM

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

BİLGİ GÜVENLİĞİ POLİTİKASI

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

T. C. KAMU İHALE KURUMU

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

T. C. KAMU İHALE KURUMU

Sibergüvenlik Faaliyetleri

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

İç Tetkik Prosedürü Dok.No: KYS PR 02

Cahide ÜNAL Mart 2011

Analiz ve Kıyaslama Sistemi

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

ITMS DAYS Information Technologies Management Systems Days

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

BAŞ DENETÇİ PROGRAMLARI

QSA İŞ ÇÖZÜMLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ Demirtaş Dumlupınar Mh. 51.Sk. No:14 Kat:1 Osmangazi Bursa / Türkiye Tel : +90 (224) Fax

Köylerin Altyapısının Desteklenmesi Yatırım İzleme Bilgi Sistemi Projesi - KÖYDES T.C. İÇİŞLERİ BAKANLIĞI MAHALLİ İDARELER GENEL MÜDÜRLÜĞÜ

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

BELSİS-EBYS ELEKTRONİK BELGE YÖNETİM SİSTEMİ

Bilgi Güvenliği Yönetim Sistemi

SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.

ŞİKAYETLER VE İTİRAZLAR PROSEDÜRÜ

EPİAŞ ABONE BİLGİLERİ KAYDI KILAVUZ DOKÜMANI V.2. Kullanıcı. Kapsam. Yasal Dayanak. Veri Kayıt Sorumlusu. Veri kayıt süresi. Ekran Adı.

DHMİ Genel Müdürlüğü Mekansal Bilgi Sistemi Tabanlı Görsel Destekli Envanter Takip Sistemi

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

DESTEK DOKÜMANI GO WEB MASTER

ISO Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ

SPK Bilgi Sistemleri Tebliğleri

BTK nın IPv6 ya İlişkin Çalışmaları

ANET YAZILIM.

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

İç Denetim Prosedürü

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

KALİTE EL KİTABI PERSONEL BELGELENDİRME

ISO/IEC BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler.

No : P.02 : 1 / 7 : : 0

OMOPHORUS Kalite Yönetim Sistemi Yazılımı ULUDAĞ ÜNİVERSİTESİ TEKNOLOJİ GELİŞTİRME BÖLGESİ ULUTEK AR-GE PROJESİ

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı

Yardım Masası Kullanım Klavuzu

Teknoloji Trendleri, Veri Merkezleri ve Uyum

ANALİZE DAYALI KADEME UYGULAMALARINA İLİŞKİN REHBER

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

Akıllı Şebekede Siber Güvenlik Standardizasyonu

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

TÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

ISO 9001 Kalite Terimleri

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

P704. Revizyon No : 05 Yürürlük Tarihi : Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

Şekil 1.

Laboratuvar Akreditasyonu

Akademik Veri ve Performans Yönetim Sistemi. Kısa Tanıtım Kılavuzu

T.C. İSTANBUL ÜNİVERSİTESİ REKTÖRLÜĞÜ Bilgi İşlem Daire Başkanlığı 2012 YILI STRATEJİK PLANI DEĞERLENDİRME RAPORU

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

BGYS ve BGYS Kurma Deneyimleri

Chronos Yönetim ekranları kullanım Kılavuzu

ÇEVRE YAZILIMI sayesinde danışmanlık firmaları kendi sorumluklarındaki tesislerin ve danışmanların detaylı yönetimini gerçekleştirebilmektedirler.

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

BİLGİ GÜVENLİĞİ POLİTİKASI

TETKİK SÜRELERİ BELİRLEME TALİMATI

ODTÜ BİDB DE ISO 27001:2005 SERTİFİKASYON SÜRECİ 28/04/2015 SUNA KÜÇÜKÇINAR İBRAHİM ÇALIŞIR / 9. ULAKNET ÇALIŞTAYI 2015 KUŞADASI - AYDIN 1

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

ANADOLU ÜNİVERSİTESİ SİVİL HAVACILIK ARAŞTIRMA VE UYGULAMA MERKEZİ

Bilim, Sanayi ve Teknoloji Bakanlığı

Transkript:

CYMSOFT Bilişim Teknolojileri

Bilgi Güvenliği Yönetim Sistemi Aracı (ABGYS) Dünyada ve ülkemizde gün geçtikçe kullanımı yaygınlaşan ISO/IEC 27001:2013 Standardının zorunluluklarını yerine getirmek bilgi ve tecrübe ister. Danışmanlık hizmet maliyeti yüksektir. Bu nedenle yaygınlaşması zor olmaktadır. Ayrıca, süreçlerin karmaşıklığı nedeniyle danışmanlık alma veya uzman personel çalıştırma zorunlulukları vardır. Cymsoſt un ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi nin tesis edilmesindeki bilgi ve tecrübesinin somut göstergesi olan BGYS Aracı TUBİTAK AR-GE desteği ile gerçekleştirilen bir araçtır. ISO/IEC 27001 in tüm süreçlerinin kolaylıkla gerçekleştirilebilmesi amacıyla geliştirilmiş yapay zekâ tabanlı bir yazılımdır. ISO/IEC 27001:2013 Standardının zorunluluklarını tümüyle karşılayarak standarda uyumluluğu sağlar. Bilgi Güvenliği Yönetimi Sürecindeki; Kapsam, Bilgi Güvenliği Politikası, Varlık Envanteri, Risk Değerlendirme metodolojisi, Risk Analizi, Risk Yönetimi, Modüllerini kapsamaktadır. Mevcut Durum (GAP) Analizi Zorunlu Prosedürler, Doküman Yönetimi Koruma Kontrolleri Uyum İzleyici Uygunsuzluk / Düzeltici faaliyetlerin Takibi ABGYS Aracı, Avrupa Birliğinin yapısında bulunan ENISA-European Network and Information Security Agency (Avrupa Ağ ve Bilgi Güvenliği Ajansı) tarafından test edilerek akredite edilen yazılımlar arasında http://rm-inv.enisa.europa.eu/methods_tools/t_sisms.html web sayfasında RA/RM tool olarak yayınlamış, ilk ve tek Türk Bilgi Güvenliği Yönetim Sistemi yazılımıdır.

Mevcut Durum (GAP) Analizi Kurumun ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemine uyumluluğunu belirlemek için Kontrol Maddeleri nin nasıl uygulanacağını belirten ve ISO/IEC 27002 Standardında yer alan anlaşılması zor ve karmaşık kurallar yapısını, kullanılması ve anlaşılmasını kolay bir hale getiren test uygulaması, Test uygulamasının altyapısını teşkil eden ISO/IEC 27001 Kontrol Maddesi Yönetimi ve bu maddelere karşılık gelen uygulamalar için ISO/IEC 27002 Kural Yönetimi, ISO/IEC 27001 ve ISO/IEC 27002 Standartları gereksinimlerine göre güncellenebilir kural tabanı, Test sonucunda Standarda göre uyumluluk ve uyumsuzlukların dokümantasyonu, Test sonuçlarına göre ISO/IEC 27001 zorunlu prosedürlerinin otomatik dokümantasyonuna yönelik alt yapı hazırlanması, Kurumun Bilgi Güvenliği Yönetim Sistemine uyumluluğunun görsel olarak izlenmesini sağlayan Olgunluk Seviyesi-Maturity Model gösterimi, ABGYS MODÜLLERİ Varlık Envanteri Yerel alan ağına bağlı yazılım ve donanım varlıklarının envanterinin otomatik olarak çıkartılarak veri tabanına eklenmesi, Bilgi varlıklarının yerel ağ üzerinden tespit edilmesinin istenmediği durumlarda yazılıma uygun formattaki bir Excel tablosundan veri tabanına varlık envanteri aktarma, Yerel alan ağına bağlı olmayan bilgi varlıklarının varlık girişi ara yüzü yardımıyla veri tabanına girilmesi, Varlıkların birden fazla iş sürecine atanması veya iş süreçlerinin birden fazla varlıkla ilişkilendirilmesi, Aynı nitelikteki varlıkların tek bir grup altında toplanması ve yönetilmesi için varlık grubu tanımlama, Varlığın kategorisi, varlık grubu, bulunduğu yer, sorumlusu, varlık açıklaması, emanetçisinin takip edilebileceği ve süreçlerle ilişkilendirildiği bir ara yüz, Varlıkların gizlilik, bütünlük ve erişilebilirlik değerlerinin tek tek varlık bazında veya grup bazında en yüksek, toplam veya çarpım yöntemlerinden seçimlik olarak biriyle belirlenmesi, Varlıkların birim bazında sahipliğinin takibi, kategori ve süreç bazında listelenmesi, Varlık envanterinin detaylı dokümantasyonu, Risk Yönetimi Varlıkların önceden belirlenen kategorilerine uygun zafiyet ve ilişkili tehditlerinin kullanıcı müdahalesi olmadan sistem tarafından otomatik olarak atanması, Zafiyet ve tehditlere karşı korumalar tanımlama, Niceliksel ve niteliksel olmak üzere beş risk değerlendirme metodolojisini dinamik olarak seçme imkânı ISO/IEC 27005 Risk Değerlendirme Metodu-1, ISO/IEC 27005 Risk Değerlendirme Metodu-2, Muhtemel Risk Değerlendirme Metodu, Octave Allegro Risk Değerlendirme Metodu, Niceliksel Risk Değerlendirme Metodu, Farklı Risk Değerlendirme Metotlarıyla; Varlık Değeri (Asset Value-AV), Açığa çıkma faktörü (Exposure Factor-EF), Tek kayıp beklentisi (Single Loss Expectancy - SLE), Yıllık olma sıklığı (Annualized Rate of Occurence ARO), Yıllık kayıp beklentisi (Annualized Loss Expectancy - ALE) değerlerini dikkate alan risk analizi uygulaması, Seçilen risk değerlendirme metodolojisine uygun olarak risk analizi yapabilme kolaylığı, ISO/IEC 27001 e uygun Risk Değerlendirme Raporu nun Excel formatında dokümantasyonu. Kurumun Bilgi Varlıklarının kategorilerine göre risk durumlarını görsel olarak ifade eden Risk Analizi Tablosu gösterimi.

Koruma Kontrolleri Kurumun BGYS nin zaman içerisinde daha iyi bir seviyeye çıkartılması için; Mevcut Durum Analizi sonucu ortaya çıkan eksiklikler ile uyumsuzlukları listeleme, Bu eksikliklerin ISO/IEC 27001:2013 Standardının hangi kontrol maddesi ve ISO/IEC 27002:2013 gereksinimleri ile giderilebileceğini belirleme. Doküman Yönetimi Kullanıcı yetkilerine göre; doküman ekleme, çıkarma ve görüntüleme işlemleri, Dokümanların tarih esaslı versiyonlanarak saklanması, geçerli olan son versiyonunun web sayfası üzerinde yayınlanması, ISO/IEC 27001 belgelendirmesi için zorunlu olan aşağıdaki dokümantasyonun yazılım tarafından otomatik olarak üretilmesi, dokümanların sadece yönetici (Administrator) yetkisi verilen kullanıcılar tarafından değiştirilebilmesi, Hazırlanan dokümanların yayınlanması, kurum yerel portalinden erişilebilecek BGYS portali üzerinden tüm yetkililerin kullanımına sunulması, Gereksinim duyulabilecek doküman şablonları, Yazılım aracılığı ile üretilecek dokümantasyon; Bilgi güvenliği politikası, BYGS kapsam dokümanı, BGYS ni destekleyen kontrol ve prosedürler; Risk Değerlendirme prosedürü, BGYS Organizasyonu prosedürü, İnsan Kaynakları prosedürü, Varlık Yönetimi prosedürü, Erişim kontrolü prosedürü, Kriptografi prosedürü, Fiziksel ve çevresel güvenlik prosedürü, İşletim güvenliği prosedürü, Haberleşme güvenliği prosedürü, Sistem temini, geliştirme ve bakımı prosedürü, Tedarikçi ilişkileri prosedürü, Uyum İzleyici Bilgi güvenliği ihlal yönetimi prosedürü, İş sürekliliği yönetiminin bilgi güvenliği hususları prosedürü, Uyum prosedürü, İş sürekliliği planı, Varlık envanteri listesi, Risk analizi raporu, Risk değerlendirme raporu, Uygulanabilirlik beyannamesi, BGYS faaliyetlerinin etkin işletilmesi ve gereksinimlere uygunluğunun kanıtı olan kayıtlar; İç Denetim Prosedürü, Dokümanların ve Kayıtların Kontrolü Prosedürü, Uygunsuzluklar ve Düzeltici faaliyet Prosedürü Doküman listesi, İç denetim soru listeleri, Yönetimin gözden geçirme toplantı tutanağı taslağı. Bilgi Güvenliği Yönetim Sisteminin Planla, Uygula, Kontrol et ve Önlem al süreçlerinin her birinde hazırlanması gereken dokümanların varlığını son versiyonlarını dikkate alarak kontrol ve takip etme. Üst yönetim için BGYS nin izlenmesini sağlama. İç Denetim Standart gereğince yılda asgari bir kez yapılması gereken iç denetimlere ait Denetlenecek birimler, Denetçilerin seçimi, Denetim soru listelerini sistem üzerinden belirleme planlama ve takip etme, Uygunsuzluklar ve Düzeltici Faaliyetlerin Takibi Uygunsuzluklar ve açılan Düzeltici formların (DÖF) Bilgi Güvenliği Yöneticisi tarafından uygun görülmesi, ilgili personele yönlendirilmesi, termin verilmesi, takibi ve kapatılmasını sağlama. DÖF lerin Yönetimin Gözden Geçirmesi tutanağında otomatik olarak özetlenmesi.

ABGYS ile; ISO/IEC 27000 Standart ailesinin anlaşılması zor ve karmaşık yapısı yapay zekâ uygulamaları ile kullanılması ve anlaşılması kolay bir hale getirilmiştir. BGYS kurulumunda Maliyet Düşürücü ve Standart/Kalite Yükseltici özelliğe sahiptir.

ABGYS nin ayırt edici Özellikleri; Ağ üzerinde çalışan donanım varlıklarının tespit edilmesi ve elle varlık girişi yapılabilmesi, Varlıkların bir varlık grubu (üst varlık) altında toplanarak değerlendirilmesi, Varlıkların değerlerinin 3 farklı yöntemle hesaplanabilmesi, Dört adet niteliksel (Octave Allegro dahil) ve bir adet niceliksel olmak üzere beş farklı risk değerlendirme metodolojisi kullanabilme özelliği, Varlıkların türlerine göre (varlık grupları dahil) tehdit ve zafiyetlerinin ve risk değerlerinin otomatik belirlenmesi, Kendi varlık türlerini ekleyebilme, Sistem üzerinde tanımlanmış ve kategorilere ayrılmış güncellenebilir bilgi varlık türleri ve bunlarla ilişkilendirilmiş güncellenebilir tehditler ve zafiyetler, Varlıklara yönelik tehditlere göre korumaların otomatik belirlenmesi, Kendi korumalarını ekleyebilme ve tehditlerle ilişkilendirme, Varlık envanteri, risk değerlendirme raporu ve uygulanabilirlik bildirgesinin hazırlanması, Mevcut durum tespiti (GAP analizi) yapabilmesi, Standardının zorunlu dokümantasyonunun otomatik hazırlanması, Türkçe menü ve yardım, Farklı dil seçenekleriyle kullanabilme, Farklı yetki seviyelerinde kullanıcı rolleri belirleme, Kullanıcıları farklı yetki seviyelerindeki rollere atama ve LDAP (Aktif Dizin) ile bütünleşik etkin Kullanıcı Yönetimi, Kurumsal unvan, sektör, logo, adres bilgileri, hiyerarşik kurum birimleri ve iş süreçleri tanımlama, İş süreçlerini varlıklar ve birimlerle ilişkilendirme, Tüm çalışanların kullanabileceği web tabanlı yazılım. Maliyet avantajı.

CYMSOFT Bilişim Teknolojileri. Remzi Oğuz Arık Mah. Şimşek Sok. No.19/4 06680 Kavaklıdere / ANKARA / TURKEY Tel: +90 312 2650525 Faks: +90 312 2650331 info@cymsoſt.com

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim