ISO 27001 Bilgi Güvenli?i Yönetim Sistemi
ISO 27001 bilgi güvenli?inin yönetimi için haz?rlanm?? özel bir standartt?r. Sadece bilgisayarlar üzerinde bilgi olu?turan de?il her ortamda ve her türlü bilgiyi korumak isteyen ve tüm sektörlerde faaliyet gösteren kurumlar için uygulanabilir bir standartt?r.
Bilgi ister ka??t üzerine yaz?lm?? olsun, ister elektronik olarak saklans?n, ister posta ile gönderilmi? olsun, ister film karesi olsun isterse de konu?uluyor olsun, tüm bunlar?n bir disiplin içinde güvenli?inin sa?lanmas? gerekmektedir. Bilgi her ne ?ekilde olursa olsun, ISO 27001 bunlar?n güvenli ?ekilde saklanmas?n? temin etmektedir.
Bilgi güvenli?i ?u ?ekilde tarif edilebilir;
Gizlilik - Bilgiye eri?imin uygun ?ekilde yetkilendirilmesi
Bütünlük - Bilginin ve i?lenmesinin do?rulu?unun ve taml???n?n güvence alt?na al?nmas?
Mevcudiyet - ?htiyac? oldu?unda yetkili olan ki?ilerin bilgiye kolayl?kla eri?ebilmesinin temin edilmesi
ISO 27001 birtak?m kontroller ve kontrol hedeflerinden olu?maktad?r. Bunlar:
Güvenlik politikas?
Organizasyonel güvenlik
Varl?klar?n s?n?fland?r?lmas? ve kontrolü
Personel güvenli?i
Fiziksel güvenlik ve çevrenin güvenli?i
?leti?im ve Operasyon yönetimi
Eri?im kontrolü
Sistem geli?tirme ve bak?m
?? süreklili?i yönetimi
Uygunluk
Neden bilgi güvenli?ine ihtiyaç bulunmaktad?r?
Bilgi tüm dünyada art?k en kritik varl?k olarak görünmektedir. Bununla birlikte gizlili?i, bütünlü?ü ve istendi?inde eri?ilebilir olmas?, kurumlar?n rekabetçi olmalar?nda, nakit ak??lar?n? yönetmelerinde, karl?l?klar?nda ve ticari görünümlerinde çok büyük önem göstermektedir. ISO 27001 genel olarak bu noktalarda kurumlara yard?m etmek için haz?rlanm??t?r. Bilginin hasar gördü?ü durumlar? öngörmek kolayd?r. Bilgiler kaybolabilir, tahrip edilebilir, yak?labilir, sele kap?labilir veya sabote edilebilir. Bunun neticesinde firmalar batmak ta dahil olmak üzere çok büyük zarara maruz kal?rlar.
ISO 27001 faydalar? nelerdir?
3. taraf bir belgelendirme kurulu?undan belge alarak bilgi güvenli?inizi sa?lad???n?z? güvence alt?na alm?? olursunuz. Ancak bununla s?n?rl? kalmayarak ISO 27001 Belgesi size ?u faydalar? da sa?layabilir ;
Bilginin güvende oldu?unu bilerek mü?terileriniz, çal??anlar?n?z ve ticari ortaklar?n?z?n içi rahat eder.
Kredibilite ve güven sa?lar
Maliyetlerde azalmay? sa?lar. Sadece bir bilginin kaybolmamas? ve güvenli olmas? firmalara büyük tasarruflar getirir.
?lgili yasa ve yönetmeliklere uygun oldu?u gösterir.
Organizasyonun tüm seviyelerinde bilgi güvenli?i konusunda tüm çal??anlar?n kat?l?m? sa?lan?r.
ISO 27001 çal??malar?na nas?l ba?layacaks?n?z?
ISO 27001ile uyumlu bir Bilgi Güvenlik Sisteminin olu?turulmas? için ?u ad?mlar?n at?lmas? gerekmektedir;
1 Bilgi Yönetim Çercevesinin olu?turulmas?
Bu güvenlik sistemi ile ilgili bir yön ve hedeflerin olu?turulmas? için önemlidir. Böylelikle bir politika belirlenmi? olur ve yönetimin kat?l?m? olu?turulur.
2 Güvenlik Risklerinin belirlenmesi ve de?erlendirilmesi
Bir metodoloji kullan?larak güvenlik gerekleri belirlenir ve güvenlik riskleri de?erlendirilir. Bu risk de?erlendirilmesi neticesinde uygun yönetim faaliyetlerinin belirlenmesi ve güvenlikle ilgili önceliklerin belirlenmesine yard?mc? olur.
3 Kontrollerin belirlenmesi ve uygulanmas?
Güvenlik gerekleri belirlendikten sonra kontrol metodlar? seçilir ve uygulamaya geçilir. Kontroller organizasyonun güvenlik seviyesi olarak hedeflerini kar??layacak düzeyde olmal?d?r. Kontrol yöntemleri aras?nda politikalar, uygulamalar, prosedürler, organizasyonel yap?lar bulunabilir. Bu yöntemler organizasyondan organizasyona de?i?iklik gösterecektir.
ISO 27001’i kurumunuza adapte etmeniz güvenlik aksakl?klar? ya?amayaca??n?z? garanti etmez, ancak bu tür olaylarla kar??la?t???n?zda alman?z gereken önlemler hakk?nda haz?rl?kl? olman?z? sa?lar.