Merhaba arkadaşlar elinde ISO 27001:2022 ile ilgili doküman olan var mı? Prosedürler talimatlar planlar vb.
Çok eski bir tarayıcı kullanıyorsunuz. Bu tarayıcıyla sitemizden tam verim alamayabilirsiniz.
Daha hızlı, daha güvenli ve verimli kullanım için Google Chrome tarayıcısını kurup kullanabilirsiniz.
Daha hızlı, daha güvenli ve verimli kullanım için Google Chrome tarayıcısını kurup kullanabilirsiniz.
ISO 27001:2022 Dokümanları
- Konuyu Başlatan emrearikan
- Başlangıç tarihi
arkadaşlar elinde ISO 27001:2022 dokümanları olan var mı? Prosedürler talimatlar planlar risk analizi
Bu dokümanlar olsa dahi, forumda toplu halde doküman ve standart vs. paylaşılmamaktadır. Bu hizmeti danışman olarak veren kişilere özelden yazmanızı tavsiye ederim.
Geçiş sürecinde ISO 27001:2022'ye odaklanırken özellikle kurum olarak aşağıdaki maddelerin üzerinde durduk.
- KVKK Önemi: ISO 27001:2022'ye geçiş, Kişisel Verilerin Korunması Kanunu'nun (KVKK) daha fazla önem kazanmasını sağladı. Örneğin, önceki uygulamalarda, bilgi paylaşımı için doldurulan formlarda, kullanılacak bilgilerin açıkça belirtilmesi gerekmektedir. Artık, kullanılacak bilgilerin belirtilmesi ve izin alınması gerekmektedir, özellikle özlük bilgileri gibi hassas bilgilerin işlenmesi durumunda.
- Veri Maskeleme Talimatı: Veri maskeleme prosesi kesin talimatlara sahip olmalıdır. Veri maskelemenin etkin bir şekilde gerçekleştirilmesi ve hassas bilgilerin korunması için bu talimatlar önemlidir.
- Siber Tehdit İstihbaratı: Organizasyonlar, siber tehditlerle ilgili güncel bilgilere erişebilmek için belirli kaynaklara dayalı bir dokümana sahip olmalıdır. Hangi risklerin hangi kaynaklardan bulunduğu açıkça belirtilmelidir, örneğin Exploit Database gibi.
- İnternet ve İntranet Kullanımı: İnternet ve İntranet kullanımı için şifreleme politikası belirlenmelidir. Özellikle, basit şifrelerin kullanılması ve misafirler için açık hotspotların kullanımı gibi güvenlik zafiyetlerine karşı önlemler alınmalıdır.
- Sözleşmelerin Detaylandırılması: Müşteri taleplerinin tam ve anlaşılır bir şekilde alındığından emin olmak için sözleşmeler daha detaylı bir şekilde hazırlanmalıdır. Gereksinimlerin belirlenmesi süreci titizlikle yürütülmelidir.
- Tatbikatlar: Özellikle yangın, elektrik kesintisi ve phishing gibi acil durum senaryolarını içeren tatbikatlar düzenli olarak yapılmalıdır. Bu tatbikatlar, kriz durumlarında etkili bir tepki verme yeteneğini artırmaya yardımcı olur.
- Bilgi ve Belgelerin Zimmetlenmesi: Her türlü bilgi ve belge zimmetlenmelidir ( Bilgisayar ilk şifreleri, kullanıcı adları vs.)
Çok teşekkür ederizGeçiş sürecinde ISO 27001:2022'ye odaklanırken özellikle kurum olarak aşağıdaki maddelerin üzerinde durduk.
Bu önemli noktalar, ISO 27001:2022'ye geçiş sürecinde organizasyonların uygun önlemleri almasına ve bilgi güvenliğini daha etkin bir şekilde sağlamasına yardımcı olacaktır.
- KVKK Önemi: ISO 27001:2022'ye geçiş, Kişisel Verilerin Korunması Kanunu'nun (KVKK) daha fazla önem kazanmasını sağladı. Örneğin, önceki uygulamalarda, bilgi paylaşımı için doldurulan formlarda, kullanılacak bilgilerin açıkça belirtilmesi gerekmektedir. Artık, kullanılacak bilgilerin belirtilmesi ve izin alınması gerekmektedir, özellikle özlük bilgileri gibi hassas bilgilerin işlenmesi durumunda.
- Veri Maskeleme Talimatı: Veri maskeleme prosesi kesin talimatlara sahip olmalıdır. Veri maskelemenin etkin bir şekilde gerçekleştirilmesi ve hassas bilgilerin korunması için bu talimatlar önemlidir.
- Siber Tehdit İstihbaratı: Organizasyonlar, siber tehditlerle ilgili güncel bilgilere erişebilmek için belirli kaynaklara dayalı bir dokümana sahip olmalıdır. Hangi risklerin hangi kaynaklardan bulunduğu açıkça belirtilmelidir, örneğin Exploit Database gibi.
- İnternet ve İntranet Kullanımı: İnternet ve İntranet kullanımı için şifreleme politikası belirlenmelidir. Özellikle, basit şifrelerin kullanılması ve misafirler için açık hotspotların kullanımı gibi güvenlik zafiyetlerine karşı önlemler alınmalıdır.
- Sözleşmelerin Detaylandırılması: Müşteri taleplerinin tam ve anlaşılır bir şekilde alındığından emin olmak için sözleşmeler daha detaylı bir şekilde hazırlanmalıdır. Gereksinimlerin belirlenmesi süreci titizlikle yürütülmelidir.
- Tatbikatlar: Özellikle yangın, elektrik kesintisi ve phishing gibi acil durum senaryolarını içeren tatbikatlar düzenli olarak yapılmalıdır. Bu tatbikatlar, kriz durumlarında etkili bir tepki verme yeteneğini artırmaya yardımcı olur.
- Bilgi ve Belgelerin Zimmetlenmesi: Her türlü bilgi ve belge zimmetlenmelidir ( Bilgisayar ilk şifreleri, kullanıcı adları vs.)
Merhaba,
Şirket olarak 27001:2022 versiyona geçiş yapacağız.
Ne gibi değişiklikler yapmam gerekiyor?
Standarda yeni eklenmiş 11 madde mevcut. Bunlar için bir doküman hazırlanması gerekiyor mu?
A.5.7 Tehdit İstihbaratı
A.5.23 Bulut Hizmetlerinin Kullanımı için Bilgi Güvenliği
A.5.30 Bilgi ve İletişim Teknolojisi (ICT) ‘nin İş Sürekliliğine Hazır Olması
A.7.4 Fiziksel Güvenlik İzleme
A.8.9 Yapılandırma Yönetimi
A.8.10 Bilgilerin Silinmesi
A.8.11 Veri Maskeleme
A.8.12 Veri Sızıntısını Önleme
A.8.16 İzleme Faaliyetleri
A.8.23 Web Filtreleme
A.8.28 Güvenli Kodlama
Şirket olarak 27001:2022 versiyona geçiş yapacağız.
Ne gibi değişiklikler yapmam gerekiyor?
Standarda yeni eklenmiş 11 madde mevcut. Bunlar için bir doküman hazırlanması gerekiyor mu?
A.5.7 Tehdit İstihbaratı
A.5.23 Bulut Hizmetlerinin Kullanımı için Bilgi Güvenliği
A.5.30 Bilgi ve İletişim Teknolojisi (ICT) ‘nin İş Sürekliliğine Hazır Olması
A.7.4 Fiziksel Güvenlik İzleme
A.8.9 Yapılandırma Yönetimi
A.8.10 Bilgilerin Silinmesi
A.8.11 Veri Maskeleme
A.8.12 Veri Sızıntısını Önleme
A.8.16 İzleme Faaliyetleri
A.8.23 Web Filtreleme
A.8.28 Güvenli Kodlama
Online ISO Standart Eğitimleri
