Blog Image

ISO 27001:2013 Kapsamı:


Güvenlik politikası: Kuruluş üst yönetimi, bilgi güvenliği konusunda izlenecek politikayı belirlemiş ve açıklamış olmalıdır.


Bilginin sınıflandırılması: Bilgi varlıklarının envanteri çıkarılmalı ve önem dereceleri belirlenmelidir. Personel güvenliğinin sağlanması: Bu çalışma çalışanların hata yapmasını önler ve bilginin amacı dışında kullanılması riskini en aza indirir.


Fiziksel güvenliğin sağlanması: Bilgi kaynaklarına yapılacak saldırıları ve bilginin bozulma veya değiştirilme riskini en aza indirir.


Operasyonel güvenliğin sağlanması: Bilgisayar sistemlerinin yeterli ve güvenilir olması sağlanmalıdır. Ayrıca bu sistemlerin sürekli geliştiriliyor olması gerekir.


Bilgiye erişimin kontrolü: Bilgiye sadece yetkisi olan kişiler erişebilmelidir.


Olay anında hızlı müdahalenin sağlanması: Güvenlik ihlallerinin oluş şekline göre zamanında ve hızlı müdahale edilebilmelidir.


İşin sürekliliğinin sağlanması: Bilgiye yapılacak saldırılar, kuruluşun esas işlerinin yapılmasını kesmemeli, normal ortama çok çabuk dönülebilmelidir.


Uygunluk: Bilgi Güvenliği Yönetim Sistemi, yasal düzenlemelerin gerektirdiği yükümlülükleri karşılayacak düzeyde olmalıdır.