Bilgi Güvenliği

Danışmanlık Hizmetleri Metodolojisi

  1. BulletBilgi Güvenliği Yönetimi Sisteminin (BGYS) Kurulması

  2. BulletKuruluşunuzun gereksinimleri doğrultusunda BGYS kapsam ve kısıtları belirlenir.

  3. BulletBGYS politikalarınız tanımlanır.

  4. BulletRisk değerlendirme yaklaşımlarınız ve metodoloji belirlenir.

  5. BulletRiskleriniz tanımlanır.

  6. BulletRiskleriniz analiz edilir ve  değerlendirilir.

  7. BulletRisklerinize karşı gerekli  önlemler tanımlanır, alternatifler değerlendirilir.

  8. BulletÖnlemlerin uygulanmasını güvence altına almak üzere gerekli kontrol hedefleri ve kontrollar belirlenir.

  9. BulletÖnlemler sonucunda kalacak risk düzeyleri için yönetim onayı alınır.

  10. BulletBGYS uygulamaları için yönetimin onayı alınır.

  11. BulletISO 27001 standartları ile uyum beyanı hazırlanır.

  12. BulletBGYS'nin Uygulanması

  13. BulletGüvenlik önlemlerini uygulamaya geçirmek üzere gerekli faaliyetler, kaynaklar, sorumluluklar ve öncelikler planlanır.

  14. BulletKontrol hedeflerine ulaşmak üzere planlar uygulanır.

  15. BulletUygulamaların etkinliğini ölçmek için gerekli kriterler tanımlanır.

  16. BulletGerekli eğitimler sağlanır ve güvenlik bilincini yükseltme programları uygulanır.

  17. Bullet BGYS Uygulamalarının İzlenmesi ve Gözden Geçirilmesi

  18. BulletUygulamalar sırasında karşılaşılan hatalar tespit edilir.

  19. BulletGüvenlik saldırıları ve olayları tespit edilir.

  20. BulletUygulamalar ve sonuçları yönetime raporlanır.

  21. BulletGüvenlik olaylarını çözümlemek üzere alınan önlemlerin etkinliği değerlendirilir.

  22. BulletBGYS  etkinliği düzenli olarak gözden geçirilir.

  23. BulletRisk değerlendirmeleri düzenli olarak gözden geçirilir.

  24. BulletBGYS düzenli olarak denetlenir.

  25. BulletBGYS  düzenli olarak yönetim ile birlikte gözden geçirilir.

  26. BulletUygulama planları, gözden geçirme sonucu alınan kararlar ışığında güncellenir.

  27. BulletBGYS Güncellenmesi ve İyileştirilmesi

  28. BulletBGYS kapsamında belirlenen iyileştirmeler uygulamaya alınır.

  29. BulletDüzeltici ve önleyici faaliyetler takip edilir.

  30. Bulletİyileştirme faaliyetleri ile ilgili tüm taraflar bilgilendirilir.

  31. Bulletİyileştirme faaliyetlerinin beklenen hedeflere ulaştığı test edilir.


Bilgi Güvenliği danışmanlık hizmetlerimiz, ISO/IEC 27001:2005(E) standartı kapsamında önerildiği şekilde, planlama, uygulama, gözden geçirme ve iyileştirme faaliyetlerini içeren 4 aşamada sunulmaktadır. 

BT Yönetimi    Bağımsız Denetim    Bilgi Güvenliği    İş Sürekliliği    KurumsalMersis_BT_Yonetimi.htmlMersis_BT_Denetimi.htmlMersis_Bilgi_Guvenligi.htmlMersis_Is_Surekliligi.htmlMersis_Kurumsal.htmlshapeimage_1_link_0shapeimage_1_link_1shapeimage_1_link_2shapeimage_1_link_3shapeimage_1_link_4