Add to collection(s) Add to saved
  1. İşletme
  2. Yönetim
  3. Proje yönetimi

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi(PDF 156KB)

advertisement 
ISO 27001
Bilgi Güvenliği
Yönetim Sistemi
Uyum Hizmetleri
KPMG Türkiye
kpmg.com.tr
ISO27001 Uyum Hizmeti
ISO27001 Bilgi Güvenliği Yönetim
Sistemi (BGYS) kuruluşların gelişen
teknolojiyle beraber her geçen
gün daha fazla iş yüklediği ve
ihtiyaç duyduğu bilgi sistemlerinin
güvenliğini sağlamaya yönelik
oluşturulmuş bir modeldir. BGYS
sayesinde kuruluşların bilgi sistemleri
altyapısında belirledikleri varlıklara
yönelik olası tehlikeleri analiz ederek,
bu risklerin oluşması durumunda
hangi kontrolleri uygulayacaklarına ve
hangi kontrolleri uygulamayacaklarına
karar verirler. ISO27001 standardının
amacı bilginin gizliliğini, erişilebilirliğini
ve bütünlüğünü korumaktır.
Veri
Gizlilik
Bütünlük
Erişebilirlik
Önlemlerin
Seçimi
Risk
Değerlendirme
Kapsam
BS Politikası
ISO27001 Bilgi Güvenliği Yönetim Sistemi’nin
kurulum aşamaları aşağıdaki gibi özetlenebilir:
Önlemlerin
Uygulanması
Kontrol
Potansiyel
Etkiler
Etkinlik
Neden ISO27001?
ISO27001 Standardı’na uyum;
Bilgi varlıklarının gizliliğinin korunması,
Bilgi kaynaklarına erişimin denetlenmesi,
Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması,
Yönetilen sistemlerde, önemli bilgilerin uygun bir şekilde kullanıldığının
garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması,
Önemli bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık
olması,
İş sürekliliğinin sağlanması,
Müşteri bilgilerinin güvenliğine gösterdiğiniz özeni, müşterilerinize göstererek
bir rekabet avantajı sağlanması,
Düzenli değerlendirme yöntemi ile üst yönetimin bilgilerinin güvenliğine olan
taahhüdün kanıtlanması
konularında kuruluşunuza yardımcı olur.
KPMG‘nin Hizmet Yaklaşımı
Kapsam belirleme: Organizasyonun hangi bölümlerinin
ISO27001 çalışması kapsamında ele alınacağının belirlenmesi
konusunda destek sağlanması.
Açıklık analizi: Yukarıda tanımlanmış olan organizasyon
bölümlerinin ISO27001 standartlarından sapmalarına ilişkin
analiz yapılması konusunda destek sağlanması.
BGYS tasarımı: ISO27001 Bilgi Güvenliği Yönetim Sistemi
(BGYS) bileşenlerinin Planlama, Tasarım ve Uygulama
kısımlarında destek sağlanması.
Varlık envanteri ve risk analizi: Varlık envanterinin
ISO27001’e göre oluşturulmasına ve risk değerlendirmelerinin
yapılmasına destek sağlanması
Kontrollerin uygulanması ve izlenmesi: Risk
değerlendirmeleri sonucu belirlenen kontrollerin uygulanması
ve seçilen kontroller için devamlı geliştirme ve izleme
çalışmalarının tesis edilmesi
İletişim
Akis Bağımsız Denetim ve SMMM A.Ş.
Sinem Cantürk
Şirket Ortağı,
Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı
T : + 90 216 681 90 00
F : + 90 216 681 90 90
E : [email protected]
kpmg.com.tr
/kpmgturkiye
Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel
durumuna hitap etmemektedir. Sürekli güncel ve doğru bilgi sunumuna özen gösterilmesine
karşın bu bilgiler her zaman her durumda doğru olmayabilir. Hiç kimse özel durumuna
uygun bir uzman görüşü almaksızın , bu dokümanda yer alan bilgilere dayanarak hareket
etmemelidir. KPMG International Cooperative bir İsviçre kuruluşudur. KPMG bağımsız
şirketler ağının üye firmaları KPMG International Cooperative’e bağlıdır. KPMG International
Cooperative müşterilerine herhangi bir hizmet sunmamaktadır. Hiç bir üye firmanın KPMG
International Cooperative’e veya bir başka üye firmayı üçüncü şahıslar ile karşı karşıya
getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi yoktur.
© 2016 Akis Bağımsız Denetim ve SMMM A.Ş., KPMG International Cooperative’in üyesi
bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli
ticari markalarıdır. Türkiye’de basılmıştır.
Related documents
Kilidi Kırmak Cinsiyet Eşitliği Eğitimleri
Kilidi Kırmak Cinsiyet Eşitliği Eğitimleri
Makro Ekonomik Göstergelerin Yorumlanması
Makro Ekonomik Göstergelerin Yorumlanması
Yeni Başlayanlar İçin Gümrük ve Dış Ticaret Eğitimi
Yeni Başlayanlar İçin Gümrük ve Dış Ticaret Eğitimi
Varlık Barışı
Varlık Barışı
KPMG Portrait LETTER (2007 v1.1)
KPMG Portrait LETTER (2007 v1.1)
3.10 –Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği ve
3.10 –Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği ve
Yöneticilerin Gümrük İşlemlerinde Dikkat Etmesi Gereken Temel
Yöneticilerin Gümrük İşlemlerinde Dikkat Etmesi Gereken Temel
Şirket Değerlemesine Baz Bilanço ve Gelir Tablosu Analizleri
Şirket Değerlemesine Baz Bilanço ve Gelir Tablosu Analizleri
gümrük bülteni 12:TP4_TechUpdate_A4.QXD.qxd
gümrük bülteni 12:TP4_TechUpdate_A4.QXD.qxd
Gümrük ve Dış Ticaret Bülteni
Gümrük ve Dış Ticaret Bülteni
Title is set in Univers45 Light 30 pt
Title is set in Univers45 Light 30 pt
Dolaylı Vergi Hizmetlerimiz
Dolaylı Vergi Hizmetlerimiz
Yeni dönemde Avrupa Birliği dış ticaretin amiral gemisi olurken
Yeni dönemde Avrupa Birliği dış ticaretin amiral gemisi olurken
Title is set in Univers45 Light 30 pt
Title is set in Univers45 Light 30 pt
İletişim: - KPMG Vergi
İletişim: - KPMG Vergi
Gümrük ve Dış Ticaret Hizmetlerimiz
Gümrük ve Dış Ticaret Hizmetlerimiz
Gümrük Denetimleri (Sonradan Kontrol) ve Sıkça Yapılan
Gümrük Denetimleri (Sonradan Kontrol) ve Sıkça Yapılan
Yetkilendirilmiş Yükümlü Statüsü Kapsamındaki Eğitimler
Yetkilendirilmiş Yükümlü Statüsü Kapsamındaki Eğitimler
2016`ya girerken Türkiye ve Dünya Ekonomisinde Makro
2016`ya girerken Türkiye ve Dünya Ekonomisinde Makro
KPMGündem
KPMGündem
kpmg türkiye
kpmg türkiye
SURİYE ÜLKE RAPORU
SURİYE ÜLKE RAPORU
Download
advertisement