ISO 27001 Nasıl Alınır?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi diğer sistemler nasıl kuruluyor ve belge veriliyorsa aynı yol ve yöntemler izlenerek alınabilmektedir. Sistemin nasıl oluşturulacağının öğrenilmesi aşamasında bir danışmanlık firmasıyla sözleşme yapılması gerekmektedir. Sistemin oluşturulması aşamasında danışmanlık firmasının yardımıyla gerekli çalışmalar başlatılır. Eksikliklerin giderilmesinden sonra denetim tarihi alınır, hedeflerin tespiti ve neler yapılması gerektiğini gösteren yol haritası belirlenir. Bu konuda bizimle anlaşma yapmanız durumunda Bilginer Belgelendirme Danışmanlık firması olarak neler yapılması gerektiğini danışmanlarımız sizlere ayrıntılarıyla açıklayacaktır.

ISO 27001 Belgesi Almak İçin Neler Yapmalı?

• Önce işletmenizi tam anlamıyla değerlendirerek bilgiyi korumanız, gereken risk noktalarının tespiti yapılmalıdır.
• Puanlama sonucunda netleşen üretim süreciyle güvenli bilgi kullanımına uygun talimatlar ve şartlar belirlenmeli.
• Yetki ve sorumluluklar boşluğa mahal vermeyecek şekilde tanımlanmalı. Kullanılacak formlar oluşturulmalıdır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı 

İşletmedeki tüm hazırlıklar istenilen şekilde tamamlandığında belgelendirme yapılırken, tetkik günleri size iletilecektir. BGYS (Bilgi Güvenliği Yönetim Sistemi) bir organizasyonun bilgi risk yönetim süreçlerinde tüm fiziksel ve hukuksal teknik kontrolleri içeren politika ve prosedürler çerçevesidir. ISO 27001 yönetim sistemi baştan aşağıya, risk odaklı bir yönetim yaklaşımını belirler. Ayrıca teknolojiyi güvenilir olarak değerlendirmez; güvenilir teknolojilere daha fazla ağırlık verme amacı taşır.

ISO 27001 Yönetim Sistemi Baş Denetçi Eğitimi’nde %10 İndirim Kampanyası

Bu arada personelin eğitimi unutulmamalıdır. Bu noktada personeli eğitecek olan Baş Denetçi eğitimlerini yıllardır başarıyla veren Bilginer Belgelendirme olarak tecrübeli kadromuzla iddialıyız. Üstelik İstanbul ve Ankara’daki firmalara yönelik  %10 indirim kampanyamızdan yararlanabilirsiniz. Bilgi güvenliği yönetim sisteminizin tüm hazırlığının bitmesinin ardından belgelendirme denetimleri yapılır olumlu sonucun ardından ISO 27001 sertifikası alabilirsiniz

ISO 27001 Bilgi Güveniği Sistem Odası Standartları Nelerdir?

• Bu odalar, tüm işletmenin bilgi işlem, veri ve depolama alanları olduğundan giriş ve çıkışların kontrollü olması gerekmektedir.
• Su baskını kontrolü, elektrikli cihazlar için oldukça önemli bir unsurdur. Farklı şekillerde oluşabilecek baskınlara karşı, sistem odaları gerekli önlemler alınarak güvenli hale getirilmelidir.
• Isı, toz ve nem kontrolleri, sistem odalarında güvenli çalışma ortamı sağlamayı hedefler.
• Yangın kontrolü ise tüm binada ve alanlarda olduğu gibi bu alan için de azami şekilde dikkatle uygulanmalıdır.
• Enerji, deprem ve kabloların kontrolü, sistem odalarının standartları arasında önemli yer tutarlar.

 

 

 

Siber Saldırı 2021 Raporu

Siber güvenlik alanının önemli firmalarından STM Think Tech Ekim-Aralık 2021 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu açıkladı. STM açıklamasına göre, zararlı yazılım analizleri bölümünde ‘AsyncRAT’ ve ‘Stop’ isimli zararlı yazılımlar mercek altına alınıyor. Teknolojik gelişmeler bölümünde ise kötü amaçlı sosyal medya hesaplarının nasıl tespit edildiği, ileri yaşlı yetişkinlerde parola yöneticilerinin kullanımı ve bluetooth yöntem karıştırma saldırısı gibi analizler öne çıkıyor.

STM’nin kendi ‘Honeypot’ sensörleri tarafından topladığı veriler, 2021 yılında en çok saldırı toplanan ülkeler, portlar, en çok denenen parolalar ve kullanıcı isimleri gibi bilgileri gözler önüne serdi. Buna göre, 2021 yılı boyunca toplamda 62 milyon 508 bin 710 siber saldırı meydana gelirken en çok saldırı yapan ülke 9 milyon 879 bin ile İrlanda oldu. Bu ülkeyi sırasıyla Çin, Rusya, Hindistan, ABD, Vietnam, Hollanda, Panama, Türkiye ve Brezilya izledi. Türkiye’de 1 Milyon 757 Bin siber saldırı toplandığı kayıtlara geçti.

STM analistleri, parolaların test süreci tamamlanır tamamlanmaz değiştirilmesi ve karmaşık, 12-16 karakterli parolalar ile güncellenmesi gerektiğinin altını çiziyorlar. Kurulumu tamamlanan servislerin ve yönetim panellerinin kullanıcı adlarının da en kısa zamanda değiştirilmesi, mümkün ise yönetim panellerinin internet üzerinden erişime kapatılması tavsiyeler arasında yer alıyor. Ekim-Aralık dönemlerini kapsayan raporun konusunu Ethereum blok zincirindeki akıllı sözleşmelerin zafiyetlerinin incelenmesi oluşturuyor. Rapora, buradan ulaşabilirsiniz.

Apple Firmasının Güvenlik Açığını Bir Türk Buldu 

Haber 7’de yayınlanan habere göre uluslararası firmalarda bile güvenlik açıkları söz konusu olabiliyor. Bu nedenle ISO 27001 Bilgi Güvenliği Yönetim Sistemi uygulamaları siber saldırılara karşı önlem alma  konusunda firmalar için her zamankinden daha büyük bir öneme sahip.

Rusya Merkez Bankası’na Siber Saldırı

Sözcü’de yayınlanan habere göre Rusya Ukrayna savaşının ardında Rusya Merkez Bankası (CBR), birtakım işlemlerine yönelik siber saldırı düzenlendiğini açıkladı. Bir kaç haftadır Ukrayna’ya saldıran Rusya’nın devlet kurumlarına yönelik siber saldırı düzenlendiği belirtilen haberde “SBP’deki bazı işlemlerin işlenmesi, telekom sağlayıcılarının kanallarına yönelik DDOS saldırılarının artması nedeniyle yavaşladı. Bazı işlemler daha yavaş olabilir veya bir süre sonra tekrarlanmaları gerekebilir” ifadeleri kullanıldı.

Tüm bu bilgiler ışığında işletmenizin ISO 27001 Bilgi Güvenliği Yönetim Sistemi için mutlaka bizimle iletişime geçin size özel çözümlerimizi sizlere sunalım.