Bilgi Güvenliği Yönetim Sistemi - ISO 27001
İşletmemizin yapım aşamasında bilgi güvenliği yönetim sistemi standartlarına uygun şekilde alt yapı çalışmaları yapılmış,network sistemleri kurulmuş sunucular aktif hale getirilmiştir,işletmemizin üretime başlaması ile birlikte Bilgi Güvenliği Yönetim Sistemi ISO27001 başvuruları yapılmış ve 2018 yılı içerisinde belgelendirme tamamlanmıştır.
- Bilgi için gerekli kaynakları belirleyerek sağlamak ve risk oluşumunu tahmin ederek o bilginin sistematiksel kullanımını sağlayarak risk analizi yapmak,
- Risklerin değerlendirilmesi
- Kurumların bilgi güvenliği organizasyonlarının kurulması
- Varlık yönetiminin kurulması
- Fiziksel ve çevresel güvenliklerin sağlanması
- Erişim kontrollerinin denetlenmesi
- Bilgi Güvenliği uygulamaları için kurumsal gelişim, edinme ve gereksinimlerin karşılanması
- Olay ihlal yönetiminin kurulması
- İş sürekliliği prosedür veya planlarının hazırlanması
- Teknik ve yasal mevzuata uyumluluk
- BTK’nın talimatları doğrultusunda işletmemizde Siber olaylara müdahale ekibi kurulup ekip üyelerinin eğitimlerinin alınması sağlandı
- BTK’nın önerileri doğrultusunda sistemin incelenmesi olayların raporlanması için SIEM yazılımı konfigre edilerek gerekli korelasyonlar oluşturuldu
- KVKK kapsamında yasal zorunlulukların tümü sağlandı