ISO/IEC 27001 BGYS Danışmanlığı

Bilgi Güvenliği Yönetim Sistemi’nin temel felsefesi tüm bilgi varlıkları ve tüm veri transfer yollarını kontrol altında tutmaktır. ISO 27001 BGYS standardının bu yaklaşımı içinde bilgi güvenliği barındıran diğer tüm kanun ve regülasyonların (KVKK, SPK, Risk Merkezi, YYS…) güvenlik sac ayakları için bir platform oluşturmasını sağlar.

Bilgi Güvenliği Yönetim Sistemi risk based bir standart olup sadece dokümantasyon olarak görülmemeli veya rijit teknik kontrollerden ibaret olduğu düşünülmemelidir.

Kurum ve kuruluşlarda bilgi güvenliği çalışmaları yapılmadan önce bilgi varlıklarının envanterleri çıkarılır ve risk analizleri yapılır. Bu çalışmalar sonucunda kurumlarda ne tür bilgi varlıkları var ve üzerlerinde ne tür riskler var diye bir analiz yapmış olur ve bir risk seviyesi belirlemiş olursunuz. Bilgi varlıkları ve bilgi transfer yolları üzerindeki kontrollerde ne kadar ileri gidileceğine bu risk seviyesine göre karar verilmelidir. Sonrasında diğer tüm politika, prosedür ve talimatlar bu kontroller göz önünde bulundurularak oluşturulmalıdır.

Rootcon olarak Türkiye’deki ilk ISO 27001 çalışmalarından birini 2006 yılında yaptık, ISO 500 ve FORBES 500’de 100’e yakın firmaya hizmet verme şansını bulduk. Verdiğimiz danışmanlıklarda bilgi birikimimizi aktarmaya devam etmekteyiz.