ISO27001 Nedir

S9NTX

Özel Üye
19 Ağu 2017
6,394
1,397
Selamlar Arkadaşlar hepiniz konuma hoşgeldiniz hadi başlıyalım


turk_hack_team_gif.gif




ISO27001 Nedir

ISO27001 bir bilgi yönetimi ve denetçi sertifikasıdır ve neredeyse tüm dünyada geçerli bir sertifikadır. Sertifikayı almak zordur çünkü birçok prosedürü vs bulunur bu prosedürler ISO kuruluşu belirler ISO Denetçileri genelde aşağıdaki temel başlıkları inceler.

1-) Bilgi Teknolojileri

2-) Güvenlik Teknikleri

3-) Gereksinimler

4-) Bilgi Güvenliği Yönetim Sistemi







İSO27001 Alma Aşamaları


1-) Teftiş(Denetim)

Öncelikle resmi sertifikaya başvurmadan önce şirket veya kurum mutlaka Teftiş(Denetim)'den geçirilmelidir. Bu teftiş için ya sertifikalı kurum içi personel ya da dışardan bu iş için destek veren firmalardan yardım istenir. Gelen ekipler şirketin resmi gereksinimlerini incelerler (Bilgi Teknolojileri, Güvenlik Teknikleri, Gereksinimler, Bilgi Güvenliği Yönetim Sistemi) gibi




ayrac.png



2-) Uygunluk Sağlama(Gereksinimleri Yerine Getirme)

Teftiş'den sonra eğer maddelerde bir hata,eksiklik fark edilirse bu (İSO27001) Klavuzuna göre yapılır düzenlenir bu işlemi (BİLGİ GÜVENLİĞİ UZMANLARI) Yapar eksiklikler giderildikten sonra bir sonraki aşamaya geçilir.





ayrac.png


3-) Sertifikasyon Lisanslama İşlemi

Öncelikle aracı kurum İSO27001'in denetçi sertifikası verdiği kurumlarla iletişime geçerler Denetçi Kurum başvuru yapılan şirkete gider tüm gereksinimleri enine boyuna inceler gelen kişi (tek kişi veya ekip) şeklinde olabilir gelen firma eğer şirket uygunsa lisansı imzalar eğer şirket'de eksiklik varsa 2.teftişe kadar şirketden eksikliklerini gidermesini ister. Sertifikasyon işlemi en geç 15 gün içinde imzalanır.





NOT:
Sertifikasyonun geçerlilik süresi 3 yıldır

ayrac.png


4-) 2.Teftiş

1.Teftişten sonra 2.Teftiş için Süre verilir firmaların bu süre içinde eksikliklerini gidermesini ister eğer 2.Teftişe kadar eksiklikler giderilmesse belirli bir ceza ödenerek yeni randevu alınır


ayrac.png


İSO27001 için Ne kadar Ödenmelidir


Bu sertifikanın belirli bir fiyatı yoktur nedeni ise hem kişisel sertifika olmaması(Kurum sertifikası) olmaısıdr. gidilen kurumun büyüklüğüne, denetimlerine, vs göre değişkenlik gösterir İSO27001 için ilk etapta belirli bir ücret ödenir bu hem randevu hem de gelen ekip içindir eğer sertifikasyona uygunsanız çıkarılan ücret ödenip sertifika alınır.




ISO27001'İn Avantajları Nelerdir

1-) Müşteri Önemi

2-) Kurumlar Arası Saygınlık

3-) Veri Önemi

4-) Siber Saldırı Önemi




turk_hack_team_gif.gif
 
12 Ara 2020
127
96
GRC alanında ilerleyecek arkadaşlara çok faydalı geniş çapta içerik sağlamışsınız. Teşekkür ederim ve emeklerinize sağlık!
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.