Bilgi Güvenliği ve BT Yönetişim Hizmetleri
BTRisk ISO 27001 Danışmanlık Metodu
ISO 27001 Bilgi güvenliği yönetim sistemi danışmanlığı hizmetimiz ana
hatları Deming döngüsüne paralel olarak hazırlanmış olan aşağıdaki fazları
içeren BGYS metodumuz doğrultusunda sağlanır:
Hazırlık: Hazırlık fazı Deming döngüsünü oluşturan ana
adımların dışındadır. Ancak çok sayıdaki danışmanlık proje deneyimimizde bu faza
olan ihtiyaç gözlenmiş ve hazırlık fazı Bilgi Güvenliği Yönetim Sistemi (BGYS)
kurulum metodumuzun standart bir adımı haline gelmiştir. Bu safhada ISO 27001
BGYS kapsamının somutlaştırılması, proje ekibinin bilgi güvenliği ve yönetim
sistemi eğitimleri ile oryantasyonunun sağlanması, yönetim desteğinin görünür
hale getirilmesi sağlanır.
Planlama: ISO 27001 danışmanlığımız planlama fazında
bilgi güvenliği kontrolleri için fark analizi yapılarak kurumun bilgi güvenliği
ile ilgili iş ve yasal gereksinimleri, bilişim altyapısı ve bilgi güvenliği
kontrol noktaları ile ilgili bilgiler toplanır. Kurumun değerli varlıklarının
tespit edilmesi ile birlikte, ISO 27001 risk analizi ile kurumun mevcut durum
ortaya konarak kontrol geliştirme ve iyileştirme ihtiyaçları belirlenir.
Uygulama: ISO 27001 danışmanlığımız uygulama adımında
yönetsel süreçleri içeren yönetim sistemi bileşenleri (politikalar, prosedürler,
kılavuzlar v.d.) ile risk analizinde eksikliği ortaya çıkan kontroller
geliştirilir ve uygulamaya alınır. Kurum personeli için kurumun ihtiyaçlarına
göre bilgi güvenliği farkındalık eğitimleri sağlanır.
Kontrol Etme: ISO 27001 danışmanlığımız bu adımında
ise ISO 27001 standardının tamamını ve ISO 27002 detaylı olarak ele alınan
kontrol maddelerin bir bölümünü kapsayacak bir biçimde iç denetim çalışmasının
gerçekleştirilmesi sağlanır. Yönetim gözden geçirme adımları ile düzeltici ve
önleyici faaliyet ihtiyaçları belirlenir.
Önlem Alma: ISO 27001 danışmanlığımızın son adımında
ise belirlenen ve çeşitli taraflarca bildirilen düzeltici ve önleyici faaliyet
gereksinimleri doğrultusunda gerekli iyileştirme planları uygulanır.
BTRisk firması tarafından %100 yerli kaynaklarla geliştirilen, ISO
27001:2013 versiyonu tam uyumlu BTRWatch GRC ürünümüz hakkında
detaylı bilgi almak için tıklayınız.