ISO 27001 Nedir ? ISO 27001, bilgi güvenliği yönetim sistemi olarak adlandırılan bir yaklaşımı benimser. Bu yaklaşım, bir organizasyonun bilgi varlıklarının (fiziksel, organizasyonel, teknoloji ve insan kaynakları) tüm yaşam döngüsü boyunca güvenli bir şekilde yönetilmesini sağlar. Bu, bilgi varlıklarının değerlendirilmesi, risklerin belirlenmesi, uygun önlemlerin alınması, sürdürülebilirliğin sağlanması ve sürekli iyileştirmeleri içerir. Bu süreç kapsamında bilgi […]
08
May
May
Bilgi güvenliği ve gizliliği ancak standartların ve en iyi uygulama çözümlerinin hayata geçirilmesi ile sağlanabilir. Bu yazıda, ISO 27001 ve Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi’nin (Rehber) kurumların ve kritik altyapı sektörlerinin güvenlik seviyesini iyileştirmeye nasıl katkı sağlayacağını, arasındaki farkları, ortak yönleri ve bağımlılıkları açıklanmaktadır.