Merhaba arkadaşlar elinde ISO 27001:2022 ile ilgili doküman olan var mı? Prosedürler talimatlar planlar vb.
Çok teşekkür ederizGeçiş sürecinde ISO 27001:2022'ye odaklanırken özellikle kurum olarak aşağıdaki maddelerin üzerinde durduk.
Bu önemli noktalar, ISO 27001:2022'ye geçiş sürecinde organizasyonların uygun önlemleri almasına ve bilgi güvenliğini daha etkin bir şekilde sağlamasına yardımcı olacaktır.
- KVKK Önemi: ISO 27001:2022'ye geçiş, Kişisel Verilerin Korunması Kanunu'nun (KVKK) daha fazla önem kazanmasını sağladı. Örneğin, önceki uygulamalarda, bilgi paylaşımı için doldurulan formlarda, kullanılacak bilgilerin açıkça belirtilmesi gerekmektedir. Artık, kullanılacak bilgilerin belirtilmesi ve izin alınması gerekmektedir, özellikle özlük bilgileri gibi hassas bilgilerin işlenmesi durumunda.
- Veri Maskeleme Talimatı: Veri maskeleme prosesi kesin talimatlara sahip olmalıdır. Veri maskelemenin etkin bir şekilde gerçekleştirilmesi ve hassas bilgilerin korunması için bu talimatlar önemlidir.
- Siber Tehdit İstihbaratı: Organizasyonlar, siber tehditlerle ilgili güncel bilgilere erişebilmek için belirli kaynaklara dayalı bir dokümana sahip olmalıdır. Hangi risklerin hangi kaynaklardan bulunduğu açıkça belirtilmelidir, örneğin Exploit Database gibi.
- İnternet ve İntranet Kullanımı: İnternet ve İntranet kullanımı için şifreleme politikası belirlenmelidir. Özellikle, basit şifrelerin kullanılması ve misafirler için açık hotspotların kullanımı gibi güvenlik zafiyetlerine karşı önlemler alınmalıdır.
- Sözleşmelerin Detaylandırılması: Müşteri taleplerinin tam ve anlaşılır bir şekilde alındığından emin olmak için sözleşmeler daha detaylı bir şekilde hazırlanmalıdır. Gereksinimlerin belirlenmesi süreci titizlikle yürütülmelidir.
- Tatbikatlar: Özellikle yangın, elektrik kesintisi ve phishing gibi acil durum senaryolarını içeren tatbikatlar düzenli olarak yapılmalıdır. Bu tatbikatlar, kriz durumlarında etkili bir tepki verme yeteneğini artırmaya yardımcı olur.
- Bilgi ve Belgelerin Zimmetlenmesi: Her türlü bilgi ve belge zimmetlenmelidir ( Bilgisayar ilk şifreleri, kullanıcı adları vs.)