ISO 27001 Bilgi Güvenliği Danışmanlığı

Firmamız ISO 27001 bilgi güvenliği konusunda danışmanlık hizmeti vermektedir. Konusunda tecrübeli ISO 27001 baş denetçilik sertifikasına sahip personeli ile  bilgi güvenliği konusunda danışmanlık faaliyetini sürdürmektedir. Son yılldarda bilgi güvenliği hem yazılım projelerinde hemde firmaların iç ağlarında önemli bir konu olmaya başlamıştır. 

Hackerlar sistemlere birçok değişik noktadan sızma denemesi yapmakta  önlem alınmamış sistemlerde çoğunlukla başarılı bir şekilde sızma gerçekleştirmektedirler. Son güncel olaylardan bir kaç tanesi aşağıda sıralanmıştır. 

  • Bankaların sistemlerine DDoS atakları ile çalışamaz hale getirilmesi
  • İstanbul Büyükşehir Belediyesi ulaşım sistemindeki ekranların sisteme sızılarak "Ekber was here" mesajının tüm ekranlara yazılması
  • Ulaştırma Bakanlığı sunucularına sızılması
  • Birçok firmanın verilerinin cryptologer ile veri tabanı dosyalarının şifrelenmesi
  • Firmaların sunucularına sızılarak web sitelerinin zararlı içerik yayması
  • Firmaların sunucularına sızılarak zararlı e-mailler bu sunucular tarafından gönderilmesi
  • Firmaların sunucularına sızılarak FTP bilgilerinin çalınması ve alanların istemleri dışındda kullanılması

Firmanızın yukarda saydığımız durumlara maruz kalması yada minimize etmesi için ISO 27001 bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi gerekmektedir. ISO 27001 bilgi güvenliği danışmanlığında sunulacak hizmetler aşağıda sıralanmıştır.

 

  • Bilgi Güvenliği bağlamının belirlenmesi
  • İlgili taraf ihtiyaç ve beklentilerinin anlaşılması
  • Kapsamın belirlenmesi
  • Varlık Envanteri hazırlanması
  • Varlıklar üzerindeki risklerin tespit edilmesi
  • Bulunan risklerin risk analizinin oluşturulması
  • Risk işleme kayıtlarının oluşturulması
  • Hedefler ve amaçların oluşturulması
  • Politika ve prosedürlerin oluşturulması
  • Uygulanabilirlik bildirgesi ile risk analizinin bağlantısı
  • Uygulanabilirlik bildirgesnin oluşturulması
  • Farkındalık ve iç tetkik eğitimlerinin gerçekleştirilmesi
  • Yönetimin gözden geçirme toplantısı gerçekleştirilmesi
  • Düzeltici ve Önleyici Faaliyetlerin oluşturulması
  • İç Tetkik gerçekleştirilmesi
  • Penetrasyon Testi Gerçekleştirilmesi
  • Belgelendirme Faaliyeti

© 2015 , her hakkı saklıdır.

Sosyal Medya

{modal}
sticky-logo