ISO 27001 Nedir? Temel Kavramlar ve Önemi
ISO 27001’in tanımı, bilgi güvenliği yönetim sistemlerindeki yeri blog ‘u
Bu Blogda;
ISO 27001 standardının tarihçesi
Bilgi güvenliğinin iş dünyasındaki önemi
ISO 27001’in yasal ve ticari avantajları
Sertifikasyon sürecinin genel aşamaları
Hangi kurumlar ISO 27001’e ihtiyaç duyar?
ISO 27001 Sertifikası Alma Süreci: Adım Adım Rehber
Sertifikasyon sürecine başlamadan önce yapılması gerekenler blog ‘u
Bu Blogda;
Ön analiz ve boşluk analizi (gap analysis)
Risk değerlendirmesi ve risk işleme planı
Uygulama aşaması (dokümantasyon + teknik önlemler)
İç tetkik ve yönetim gözden geçirmesi
Belgelendirme denetimi ve sonrası
ISO 27001 Ek A Kontrolleri: Ayrıntılı Açıklama
Ek A’da yer alan güvenlik kontrollerinin önemi blog ‘u
Bu Blogda;
Fiziksel güvenlik kontrolleri
İnsan kaynakları güvenliği
Erişim kontrolü
Kriptografi
Tedarikçi ilişkileri yönetimi
ISO 27001 ve Bilgi Güvenliği Risk Yönetimi
Risk bazlı düşünme yaklaşımının ISO 27001’deki yeri
Bu Blogda;
Risk yönetimi tanımı
ISO 27005 ile ilişkisi
Risk değerlendirme yöntemleri
Risk işleme planı oluşturma
Sürekli iyileştirme
ISO 27001 İç Tetkik Süreci Nasıl Yürütülür?
İç tetkikin sertifikasyon sürecindeki önemi
Bu Blogda;
İç tetkik planı oluşturma
Tetkikçi seçimi ve yetkinlik
Tetkik sırasında dikkat edilmesi gerekenler
Bulguların raporlanması
Düzeltici faaliyetlerin uygulanması
ISO 27001 ve Siber Güvenlik İlişkisi
ISO 27001’in siber güvenlik stratejilerindeki yeri
Bu Blogda;
ISO 27001 ile ISO 27032 farkı
Siber saldırı önleme politikaları
Sızma testleri ve güvenlik taramaları
Olay yönetimi ve müdahale planları
Gelecek trendler
ISO 27001 Belgesi Almanın Ticari Avantajları
Belgenin müşteri güveni ve rekabet gücü üzerindeki etkisi
Bu Blogda;
İtibar ve güvenilirlik artışı
Yeni müşteri kazanımı
İhalelerde avantaj sağlama
Maliyetlerin düşmesi (güvenlik ihlallerinin azalması)
Uluslararası pazara giriş kolaylığı
ISO 27001 Dokümantasyon Gereklilikleri
Zorunlu dokümanlar ve kayıtların yönetimi
Bu Blogda;
Bilgi güvenliği politikası
Uygulanabilirlik beyanı (SoA)
Risk değerlendirme raporu
Varlık envanteri
Doküman yönetim prosedürleri
ISO 27001:2022 Revizyonu ile Gelen Değişiklikler
Son revizyonda öne çıkan değişiklikler
Bu Blogda;
Kontrol sayısındaki değişiklikler
Yeni eklenen kontroller
Eski kontrollerde yapılan güncellemeler
Revizyonun uygulanma süresi
Eski sertifikaların geçiş süreci
ISO 27001 Sürekli İyileştirme Yaklaşımı
PDCA döngüsünün ISO 27001’deki rolü
Bu Blogda;
Planla – Uygula – Kontrol Et – Önlem Al
Performans izleme ve ölçme
Denetim sonuçlarının analizi
Olay sonrası iyileştirme
Kurumsal kültürde bilgi güvenliği