ALTERNATİF KALİTE
Freelance Danışmanlık
TEKLİF AL
İKLİM DEĞİŞİKLİĞİ
EPİ İkonu

İKLİM DEĞİŞİKLİĞİ

Sürdürülebilir bir gelecek için karbon ayak izinizi yönetin.

İKLİM DEĞİŞİKLİĞİ SAYFASINA GİT

🌱 TEMEL STANDARTLAR

📊 KARBON YÖNETİMİ

🏷️ ÇEVRESEL ETİKETLER

🔬 YAŞAM DÖNGÜSÜ

🧮 HESAPLAMA ARAÇLARI

⏳ FAYDALI STANDARTLAR

İŞ BİRLİĞİ
DÖKÜMAN HAVUZU
PROJELER
İLETİŞİM
EĞİTİM TAKVİMİ
PROJE YÖNETİMİ
KALİTE YÖNETİMİ

UZMAN EKİBİMİZDEN SİZE ÖZEL DANIŞMANLIK TEKLİFİ ALIN

ISO/IEC 27001:2022

Bilgi Güvenliği Yönetim Sistemi (BGYS) – Tam Madde Yapısı

4. Kuruluşun Bağlamı
4.1 Kuruluşun ve Bağlamının Anlaşılması

Kuruluş, bilgi güvenliği yönetim sisteminin (BGYS) amaçlanan sonuçlarına ulaşma kabiliyetini etkileyen iç ve dış hususları tayin etmelidir.

4.2 İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması

BGYS ile ilgili taraflar ve bu tarafların bilgi güvenliği ile ilgili gereksinimleri belirlenmeli; hangilerinin yasal ve sözleşmeye dayalı yükümlülük olduğu tayin edilmelidir.

4.3 BGYS Kapsamının Belirlenmesi

Sistemin sınırları ve uygulanabilirliği; bağlam, ilgili taraflar ve kuruluşun gerçekleştirdiği faaliyetler dikkate alınarak belirlenmeli ve dokümante edilmelidir.

4.4 Bilgi Güvenliği Yönetim Sistemi

Kuruluş, bu standart uyarınca bir BGYS kurmalı, uygulamalı, sürdürmeli ve sürekli iyileştirmelidir.

5. Liderlik
5.1 Liderlik ve Taahhüt

Üst yönetim; politika ve amaçların stratejik yönle uyumunu sağlayarak, kaynakları tahsis ederek ve sistemin etkinliğine hesap verilebilirlik göstererek liderlik etmelidir.

5.2 Bilgi Güvenliği Politikası

Üst yönetim, bilgi güvenliği amaçlarını içeren, uygulanabilir şartlara uyum taahhüdü veren ve sürekli iyileştirmeyi destekleyen bir politika oluşturmalıdır.

5.3 Kurumsal Görev, Yetki ve Sorumluluklar

BGYS ile ilgili tüm roller için yetki ve sorumluluklar atanmalı ve kuruluş içinde iletilmelidir.

Siber Tehditlere Karşı Hazır mısınız?

ISO 27001:2022 risk analizi ve Uygulanabilirlik Bildirgesi (SoA) hazırlığı için profesyonel destek alın.

BİZE ULAŞIN
6. Planlama
6.1 Risk ve Fırsatların Belirlenmesi

6.1.2 Bilgi Güvenliği Risk Değerlendirmesi: Gizlilik, bütünlük ve erişilebilirlik (C-I-A) kayıplarına ilişkin riskler tanımlanmalı, analiz edilmeli ve değerlendirilmelidir.

6.1.3 Bilgi Güvenliği Risk İşleme: Belirlenen riskler için işleme seçenekleri seçilmeli ve Ek-A kontrolleri ile karşılaştırılarak bir Uygulanabilirlik Bildirgesi (SoA) hazırlanmalıdır.

6.2 Bilgi Güvenliği Amaçları

Amaçlar; ölçülebilir olmalı, risk değerlendirme sonuçlarını dikkate almalı ve dokümante edilmelidir.

6.3 Değişikliklerin Planlanması

BGYS'de değişiklik yapılması gerektiğinde, bu değişiklikler planlı bir şekilde gerçekleştirilmelidir.

7. Destek ve 8. Operasyon
7. Destek (Kaynaklar, Yeterlilik, Farkındalık)

7.1 Kaynaklar sağlanmalı, 7.2 Personel yeterliliği güvence altına alınmalı ve 7.3 Çalışanlar BGYS politikasının ihlal edilmesi durumundaki sonuçların farkında olmalıdır. 7.4 İletişim ve 7.5 Dokümante edilmiş bilgi yönetimi sağlanmalıdır.

8. Operasyonel Planlama ve Kontrol

8.1 Planlama yapılmalı ve risk işleme planları uygulanmalıdır. 8.2 Bilgi güvenliği risk değerlendirmesi planlanan aralıklarla (veya önemli değişikliklerde) tekrarlanmalıdır. 8.3 Risk işleme planının sonuçları dokümante edilmelidir.

9. Performans Değerlendirme ve 10. İyileştirme
9. İzleme, Ölçme ve Analiz

9.1 BGYS performansı ve kontrollerin etkinliği ölçülmelidir. 9.2 İç tetkikler tarafsız bir şekilde yapılmalıdır. 9.3 Yönetimin gözden geçirmesi çıktılarla birlikte gerçekleştirilmelidir.

10. İyileştirme

10.1 Sürekli iyileştirme sağlanmalıdır. 10.2 Uygunsuzluk görüldüğünde kök neden analizi ile düzeltici faaliyetler başlatılmalıdır.

×

ÖN GÖRÜŞME TALEBİ

Hizmetlerimiz hakkında detaylı bilgi ve analiz için formu doldurun, size dönüş yapalım.