"ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler standardı BGYS kurmak isteyen kuruluşun risk analizi çalışmasının ardından çeşitli kontrolleri devreye sokarak mevcut riskleri tedavi etmesini ve kabul edilebilir risk seviyesinin altına indirmesini şart koşmaktadır. Bu kontroller ISO/IEC 27002 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri standardında detaylı olarak açıklanmaktadır.
Bu doküman ISO/IEC 27002 standardı referans alınarak hazırlanmıştır. Dokümanın amacı, ISO/IEC 27001 kapsamında denetim gerçekleştirecek kişilere kılavuzluk etmektir."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0013-iso-iec-27001-denetim-listesi.html
27 Ekim 2010 Çarşamba
Veri Yedekleme Kılavuzu
Bilgi, bir kurumun en önemli varlıkları arasındadır. Herhangi bir nedenle kullanılamaz duruma gelmesi bilginin kritikliği derecesinde kuruma zarar verir. Bu sebeple bilgi sınıflandırılmalı ve kaybı durumunda tekrar elde edilmesi için gereken planlama yapılmalıdır.
Bu kılavuzda yedekleme kavramları ve teknolojileri tanıtılmış, sonrasında yedekleme politikası ve planı üzerine tavsiyeler verilmiştir.
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0010-veri-yedekleme-kilavuzu.html
Bu kılavuzda yedekleme kavramları ve teknolojileri tanıtılmış, sonrasında yedekleme politikası ve planı üzerine tavsiyeler verilmiştir.
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0010-veri-yedekleme-kilavuzu.html
İş Sürekliliği Yönetim Sistemi Kurulum Kılavuzu
"İş sürekliliği, kurumun kritik iş süreçlerinin devamlılığını sağlamak, sağlanamadığı durumlarda ön görülen kesinti süreleri içerisinde yeniden çalışır hale getirmek için gerçekleştirilen çalışmalara verilen isimdir. Kritik iş süreçlerinin her zaman çalışır vaziyette bulunması arzu edilen durumdur. Fakat zaman içerisinde süre gelen olaylar nedeni ile süreçlerin kesintiye uğraması kaçınılmazdır. İş süreçlerinde kesintiye neden olaylar küçük ve kısa zamanda telafi edilebilir olaylar olabileceği gibi, ciddi felaketler de olabilir."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0009-is-surekliligi-yonetim-sistemi-kurulum-kilavuzu.html
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0009-is-surekliligi-yonetim-sistemi-kurulum-kilavuzu.html
ISO 27001 Bilgi Güvenliği Bilinçlendirme Süreci Oluşturma Kılavuzu
"Bu doküman bir BGYS kapsamında bilgi güvenliği bilinçlendirme ve eğitim süreci oluşturma ve yürütme konusunda yol gösterici bilgiler vermeyi hedeflemektedir. Bilinçlendirme süreci tasarlama (planlama), geliştirme, uygulama ve iyileştirme adımlarından oluşan bir yaşam döngüsü içinde sunulmaktadır. Bu doküman ayrıca bilinçlendirme süreci gereksinimlerinin nasıl belirleneceği, bir eğitim planının nasıl geliştirileceği ve süreç için finansal desteğin nasıl sağlanacağını anlatmaktadır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0008-bilgi-guvenligi-bilinclendirme-sureci-olusturma-kilavuzu.html
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0008-bilgi-guvenligi-bilinclendirme-sureci-olusturma-kilavuzu.html
ISO 27001 Bilgi Sistemleri Kabul Edilebilir Kullanım Politikası Oluşturma Kılavuzu
"Bilgi sistemleri; iletişim, yeni müşteri bulma, yeni pazarlara açılma, iş ortaklarıyla daha yakından çalışma gibi pek çok konuda kurumlar için yenilikler ve avantajlar getirmektedir. Bu sebeple kurumlar internet ve iletişim alt yapısına büyük yatırımlar yapmaktadır. Büyük bütçeler ayrılarak gerçekleştirilen bu sistemlerin amacına uygun biçimde ve kurum çıkarları doğrultusunda kullanılmasını sağlamak için kabul edilebilir kullanım politikaları oluşturmak gerekmektedir.
Bu kılavuzun amacı bilgi sistemleri için kabul edilebilir kullanım politikalarının doğru oluşturulmasını sağlamaktır. Bunun için bu politikaların neden gerekli olduğu, içerisinde neler bulunması gerektiği ve örnek politikalar bu kılavuzda yer almaktadır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0007-bilgi-sistemleri-kabul-edilebilir-kullanim-politikasi-olusturma-kilavuzu.html
Bu kılavuzun amacı bilgi sistemleri için kabul edilebilir kullanım politikalarının doğru oluşturulmasını sağlamaktır. Bunun için bu politikaların neden gerekli olduğu, içerisinde neler bulunması gerektiği ve örnek politikalar bu kılavuzda yer almaktadır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0007-bilgi-sistemleri-kabul-edilebilir-kullanim-politikasi-olusturma-kilavuzu.html
ISO 27001 Erişim Kontrol Politikası Oluşturma Kılavuzu
"Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında hazırlanması gereken politikalardan bir tanesi de Erişim Kontrol Politikasıdır. Erişim Kontrol Politikası kuruma ait olan bilgiye erişimlerin hangi kurallar çerçevesinde olması gerektiğini ortaya koyar.
Bu doküman, bünyesinde bir Bilgi Güvenliği Yönetim Sistemi (BGYS) hayata geçirmek isteyen kurumlara erişim kontrol politikası oluşturma konusunda yol gösterici bilgiler vermeyi hedeflemektedir. Dokümanda kurumların sahip oldukları bilgi varlıklarına fiziksel ve mantıksal erişimler ele alınmaktadır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0006-erisim-kontrol-politikasi-olusturma-kilavuzu.html
Bu doküman, bünyesinde bir Bilgi Güvenliği Yönetim Sistemi (BGYS) hayata geçirmek isteyen kurumlara erişim kontrol politikası oluşturma konusunda yol gösterici bilgiler vermeyi hedeflemektedir. Dokümanda kurumların sahip oldukları bilgi varlıklarına fiziksel ve mantıksal erişimler ele alınmaktadır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0006-erisim-kontrol-politikasi-olusturma-kilavuzu.html
ISO 27001 Bilgi Güvenliği Politikası Oluşturma Kılavuzu
"Bu dokümanda ISO/IEC 27001 standardına uygun olarak Bilgi Güvenliği Yönetim Sistemi (BGYS) kurma çalışması planlayan kurumlara Bilgi Güvenliği Politikası’nın yazılması konusunda yol gösteren bilgilere yer verilmiş, politikada bulunması gereken hususlar örneklerle açıklanmıştır.
Bu doküman, Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumu gerçekleştirecek kurum ve kuruluşlara yönelik olarak hazırlanmıştır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0005-bilgi-guvenligi-politikasi-olusturma-kilavuzu.html
Bu doküman, Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumu gerçekleştirecek kurum ve kuruluşlara yönelik olarak hazırlanmıştır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0005-bilgi-guvenligi-politikasi-olusturma-kilavuzu.html
ISO 27001 BGYS Risk Yönetim Süreci Kılavuzu
"Risk yönetimi, bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla koruyucu önlemlerin maliyetlerinin dengelenmesi ve organizasyonun hedeflerine ulaşması için gerekli kritik sistemlerin korunması gibi konularda BT yöneticilerinin yararlandığı süreçtir. Bu süreç risk analizi, risk işleme ve değerlendirme ve takip alt süreçlerinden oluşur.
Bu dokümanın amacı risk yönetim süreci oluşturacak kurumlara risk yönetimi sürecinin planlanması, kurulması ve işletilmesi konularında yol göstermektir. Başarılı bir risk yönetimi süreci oluşturmak için gerekli safhaların nasıl ele alınacağı, risk yönetimi sürecinin nasıl sürekli bir süreç haline getirileceği anlatılmaktadır. "
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0004-bgys-risk-yonetim-sureci-kilavuzu.html
Bu dokümanın amacı risk yönetim süreci oluşturacak kurumlara risk yönetimi sürecinin planlanması, kurulması ve işletilmesi konularında yol göstermektir. Başarılı bir risk yönetimi süreci oluşturmak için gerekli safhaların nasıl ele alınacağı, risk yönetimi sürecinin nasıl sürekli bir süreç haline getirileceği anlatılmaktadır. "
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0004-bgys-risk-yonetim-sureci-kilavuzu.html
ISO 27001 Varlik Envanteri Olusturma Kilavuzu
"Bilginin etkin bir şekilde korunması ve risk analizi çalışmasının sağlıklı bir şekilde yapılabilmesi için bilgi varlıklarını da içeren tüm varlıkların envanterinin çıkarılması ve sınıflandırılması gereklidir. Varlık envanterinin doğru bir şekilde hazırlanması varlıkların önem ve değeri hususunda bir fikir verecektir.
Bu doküman, bir kurumda kurulması planlanan Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yapılacak tüm çalışmaların temelinde yer alan varlıkların envanterinin oluşturulmasına ve varlıkların sınıflandırılmasına kılavuzluk etmek amacıyla hazırlanmıştır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0003-varlik-envanteri-olusturma-kilavuzu.html
Bu doküman, bir kurumda kurulması planlanan Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yapılacak tüm çalışmaların temelinde yer alan varlıkların envanterinin oluşturulmasına ve varlıkların sınıflandırılmasına kılavuzluk etmek amacıyla hazırlanmıştır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0003-varlik-envanteri-olusturma-kilavuzu.html
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kapsami Belirleme Kılavuzu
"Bu doküman ISO/IEC 27001:2005 standardında BGYS Kurulumu başlığı altındaki maddelerinin ilk sırasında olan BGYS Kapsamının tanımlanması maddesi için rehber niteliğindedir. ISO/IEC 27001:2005 standardına uygun olarak Bilgi Güvenliği Yönetim Sistemi (BGYS) kurma çalışması planlayan kurumlara BGYS kapsamının belirlenmesi konusunda yol göstermek amacı ile hazırlanmıştır."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0002-bgys-kapsami-belirleme-kilavuzu.html
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0002-bgys-kapsami-belirleme-kilavuzu.html
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurulum Kılavuzu
"Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan standart, ISO/IEC 27002 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri standardıdır. Bu standart, işletmeler içerisinde bilgi güvenliğini başlatan, gerçekleştiren ve sürekliliğini sağlayan kişilerin kullanımı için, bilgi güvenliği yönetimi ile ilgili tavsiyeleri içermektedir. Bu rehber ISO/IEC 27002 ve bu standardın denetimi için kullanılan ISO/IEC 27001 standardını referans alarak hazırlanmıştır.
ISO/IEC 27001 standardına uygun Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak isteyen kurumlarda kullanılacak rehberdir. BGYS kurulumu kapsamında yapılması gereken çalışmaları özetlemektedir."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0001-bilgi-guvenligi-yonetim-sistemi-kurulum-kilavuzu.html
ISO/IEC 27001 standardına uygun Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak isteyen kurumlarda kullanılacak rehberdir. BGYS kurulumu kapsamında yapılması gereken çalışmaları özetlemektedir."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0001-bilgi-guvenligi-yonetim-sistemi-kurulum-kilavuzu.html
Kaydol:
Kayıtlar (Atom)