"ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler standardı BGYS kurmak isteyen kuruluşun risk analizi çalışmasının ardından çeşitli kontrolleri devreye sokarak mevcut riskleri tedavi etmesini ve kabul edilebilir risk seviyesinin altına indirmesini şart koşmaktadır. Bu kontroller ISO/IEC 27002 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri standardında detaylı olarak açıklanmaktadır.
Bu doküman ISO/IEC 27002 standardı referans alınarak hazırlanmıştır. Dokümanın amacı, ISO/IEC 27001 kapsamında denetim gerçekleştirecek kişilere kılavuzluk etmektir."
http://www.bilgiguvenligi.gov.tr/bilgi-guvenligi-yonetimi-dokumanlari/uekae-bgys-0013-iso-iec-27001-denetim-listesi.html
Hiç yorum yok:
Yorum Gönder