Yönetim Sistemleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Hakkında

bilgi güvenliği yönetim sistemiISO 27001 Bilgi güvenliği yönetim sistemi ile kuruluş açısından değerli kılınan bilgi gizlilik, bütünlük ve erişebilirlik kavramları risk yönetimi yaklaşımı ile değerlendirilir ve muhafaza edilir. ISO 27001 belgesi sahibi bir kuruluş, karşı tarafa bilgilerin güvenilirliğini 3.taraf kuruluşlarla paylaşımın olmadığını vb. konuları taahhüt etmiş olur.

Bilgi güvenliği yönetim sisteminin kurumsal prosesler ve genel yönetim yapısının bir parçası olması ve bunlar ile entegre olması ve bilgi güvenliğinin süreçlerin, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınması önemlidir. Bir bilgi güvenliği yönetim sisteminin kuruluşun ihtiyaçları doğrultusunda ölçeklenmesi
beklenir.

Bilgi Güvenliği Yönetim Sistemi Önemli Kavramlar

  • Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
  • Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
  • Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
  • Değer Varlıkları: Kuruluşun sahip olduğu bilgi varlıklarıdır.

Yazar Hakkında

İbrahim Akşen

Deneme yanılmaya dayalı öğrenme metodunun gücüne inanır. 2016 yılından bu yana SEO, Google Adwords ve Dijital Pazarlama konularında freelance danışmanlık vermeye devam etmektedir.

Yorum

Yorum Bırak