SlideShare a Scribd company logo

TURCOM ISO 27001 DANIŞMANLIK HİZMETİ

Download as PPTX, PDF
MEB Adalar Halk Eğitim Merkezi
MEB Adalar Halk Eğitim Merkezi

TURCOM ISO 27001 DANIŞMANLIK HİZMETİ Turcom ISO 27001 Danışmanlık hizmetini uzun yıllardır kurumlara vermektedir. Bu danışmanlık kapsamında • ISO 27001 Denetimlerine ve sertifika alımına yönelik süreç danışmanlığı, farkındalık eğitimleri, politika ve prosedürlerin oluşturulması, iç denetim yapılması, ISO 27001 Boşluk Analizi • ISO 27001 denetiminde önem teşkil edecek kontrol noktaları için gerekli güvenlik altyapısının dizayn edilmesi, gerekiyorsa ürün konumlandırılması, teknik çözüm sunulması, • İç ve Dış Zaafiyet ve Sızma Testlerinin yapılması, • ISO 27001 bilgi güvenliği yönetim sisteminin sürekli aktif çalışması ve devamı için, politika ve prosedürlerinin takip edildiği, güncellendiği, düzenleyici ve önleyici faaliyetlerin açıldığı bir yapının kurulması için gerekli bulut tabanlı yazılımın kullandırılması • ISO 27001 Belgesine Sahip Sistem Entegratör ve ISP Turcom 2012 yılından beri ISO 27001 Sertifikasına sahiptir. hizmetlerini vermektedir. Böylece sadece sizleri denetime süreç tarafında hazırlamakla kalmaz, gelecek dönemdeki yapacağınız güvenlik altyapı yatırımlarını da bu sertifikaya yönelik dizayn etmenizi ve bütçelendirmenize de olanak sağlar. Danışmanlık hizmetimizle ilgili detaylı dökümanı aşağıdak linkte 28-29. sayfalarda detaylı inceleyebilirsiniz. Arzu ederseniz danışmanımızla birlikte detaylı bir toplantı da yapabiliriz. Saygılarımızla; YILDIZ ÇOKCOŞKUN Turcom BT Güvenlik Çözümleri security@turcom.com.tr

Technology
1 of 22
ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi
 Bilgi Güvenliği & ISO 27001 Nedir?  Kurumlara Faydaları  Kurulum Aşamaları  Türkiye’de Regülasyonlar  Turcom Farkı Ajanda
Bir kurumun bilgi varlıklarının;  GİZLİLİĞİNİN (bilginin yetkisi olmayan kişiler, kurumlar ya da süreçler için kullanılabilir olmamasını ya da ifşa edilmemesini temin etme özelliği),  BÜTÜNLÜĞÜNÜN (varlıkların doğruluğunun ve eksiksizliğinin teminat altına alınması özelliği)  KULLANILABİLİRLİĞİNİN (yetkili bir kurumun talebi üzerine kullanılabilir olma özelliği) korunmasıdır. Bilgi Güvenliği Nedir?
 Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır.  Ülkelere göre özel tanımlar içermeyen, genel tanımların bulunduğu bir standarttır.  Bağımsız belgelendirme kuruluşlarının yaptıkları denetim sonucu düzenledikleri ve kurumdaki bilgilerin güvenliklerinin sağlanmasına yönelik sistematik bir uygulamanın olduğunun kanıtını sağlamak üzere “kurum” adına düzenlenen sertifikaya veya belgeye ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi veya ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası denir. ISO/IEC 27001 Nedir?
ISO/IEISO 27001:2013 Güncel
 Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.  Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metodlarını belirler ve uygulayarak korur.  İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur. BGYS Kurmanın Faydaları
 İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.  Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.  Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.  Çalışanların motivasyonunu arttırır.  Yasal takipleri önler.  Yüksek prestij sağlar. BGYS Kurmanın Faydaları
• Güvenlik açıklarının bir biçimde kullanılarak Bilgi Güvenliği İhlali oluşması olasılığıdır. • RİSK bir organizasyonda dışardan tehditlerin ve içeriden zafiyetlerin bileşimiyle oluşur Risk=Zafiyet X Tehdit Risk Nedir ?
Hedefli saldırılar BGYS’nin önemini artırdı Son dönemde yapılan araştırmalara göre, siber saldırıların artık geleneksel amaç ve yöntemlerle gerçekleşmediğini ortaya koyuyor. Kişisel tatmin yerine parayla motive olan kötü niyetli kişilerin saldırıları karşısında, en büyük değeri olan bilgiyi korumakla yükümlü olan kurumların alması gereken önlemler de arttı.
 Varlıkların sınıflandırılması,  Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,  Risk analizi,  Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,  Dokümantasyon oluşturma,  Kontrolleri uygulama,  İç tetkik,  Kayıtları tutma,  Yönetimin gözden geçirmesi,  Belgelendirme. BGYS Kurma Aşamaları
PUKÖ Döngüsü
 5651Sayılı Kanun İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun  5809Sayılı Kanun Elektronik Haberleşme Kanunu  26942Sayılı Elektronik Haberleşme Güvenliği Yönetmeliği Standartla İlgili Yasal Düzenlemeler
 Kamuda, 2003 / 48 sayılı Başbakanlık Genelgesi ile yürürlüğe giren e-Dönüşüm Türkiye Projesinin 4.1.1.’ inci maddesinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) tüm kurumlarda kurulmasının hedeflendiği belirtilmektedir.  Sağlıkta, Bilgi Güvenliği Politikaları Kılavuzu Bakanlık Makamının 28/02/14 tarihli ve 5181.1272 sayılı onayı ile Bilgi Güvenliği Politikalar Yönergesinin eki olarak yürürlüğe konulmuştur. Standartla İlgili Yasal Düzenlemeler
 Görev Sözleşmesi İmzalayan İşletmeciler  İmtiyaz Sözleşmesi İmzalayan İşletmeciler  Uydu Haberleşme Hizmeti Veren İşletmeciler  Altyapı İşletmeciliği Hizmeti Veren İşletmeciler  Sabit Telefon Hizmeti İşletmecileri  GMPCS Mobil Telefon Hizmeti Veren İşletmeciler  Sanal Mobil Şebeke Hizmeti İşletmecileri  İnternet Servis Sağlayıcıları Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti Veren İşletmeciler  E fatura Özel Entegratör Yetkisi almak isteyen firmalar Zorunlular
Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı”nın kabulü; Ulaştırma, Denizcilik ve Haberleşme Bakanlığının 18/2/2013 tarihli ve 412 sayılı yazısı üzerine, Bakanlar Kurulu'nca 25/3/2013 tarihinde kararlaştırılmıştır. Siber Güvenlik Kurulu'nun ilk kez yaptığı toplantıda ele alınan Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planı'na göre, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK ve TÜBİTAK’ın sorumluluğunda, Ulusal Siber Olaylara Müdahale Merkezi ile  EPDK,  DSİ,  BTK,  BDDK,  UDHB gibi kritik kurum ve sektörlere, sektörel kurumsal siber olaylara müdahale ekipleri kurulacak. SOME Siber Olaylara Müdahale Ekibi
Rekabetin sürekli arttığı günümüz ekonomi koşullarında, kurumlar maliyetlerini azaltmak ve rekabet gücünü arttırmak adına yeni yaklaşımlar aramaktadır. Lojistik güçlerini arttırırken aynı zamanda maliyetlerini düşürerek müşterilerine ve paydaşlarına değer katmayı hedeflemektedir. Bu nedenle; kurumlar, işlem maliyetlerini düşürmek, daha iyi ve hızlı büyüme gerçekleştirebilmek, yüksek rekabet gücüne sahip olabilmek ve ticaret gücünü artırabilmek için Yetkilendirilmiş Yükümlü belgesine ihtiyaç duymaktadır. Gümrük işleri Kolaylaştırma Yönetemliği kapsamında Yetkli Yükümlü Statüsü (YYS) Sertifikası almak isteyen ihracatçı firmaların ISO 27001 sertifikası alma zorunluluğu
• Daha az muayene • Öncelikli kontrol • Daha az bilgiyle beyan • Tüm dünyada tanınma ve yüksek itibar • Kolayca uluslararası pazara giriş • Daha kolay yasal ticaret imkanları İhracatta Kuruma Faydaları
 Ön değerlendirmenin ve GAP analizinin yapılması,  Proje planı ve proje ekibi oluşturulması,  Eğitimlerin gerçekleştirilmesi,  Süreçlerin yönetiminin, bilgi varlıkları ve risk metodolojisi çalışmalarının yapılması,  Teknik güvenlik testlerinin yapılması, (opsiyonel)  Dokümantasyon oluşturulması,  İyileştirme faaliyetleri,  Belgelendirme öncesi destek hizmetlerinin verilmesi, iç denetime destek. Turcom ISO 27001 Danışmanlık Hizmeti Kapsamında;
 Turcom ve Telnet (ISP) ISO 27001 Belgesine Sahip Kurum Kendi içinde BGYS yi benimsemiş ve 2012 yılından beri sertifikalı entegratör ve ISP  Deneyimli Akademik Süreç Danışmanları ISO 27001 Denetimlerine ve sertifika alımına yönelik süreç danışmanlığı, farkındalık eğitimleri, politika ve prosedürlerin oluşturulması, iç denetim yapılması, ISO 27001 Boşluk Analizi,  Deneyimli Güvenlik Altyapısı Tasarım Mimarları ISO 27001 denetiminde önem teşkil edecek kontrol noktaları için gerekli güvenlik altyapısının dizayn edilmesi, gerekiyorsa ürün konumlandırılması, teknik çözüm sunulması,  İç / Dış Zaafiyet ve Sızma Testi Uzmanları Turcom Farkı
BGYS Kurma ve Süreç Yönetimine Özel Uygulama ISO 27001 bilgi güvenliği yönetim sisteminin sürekli aktif çalışması ve devamı için, politika ve prosedürlerinin takip edildiği, güncellendiği, düzenleyici ve önleyici faaliyetlerin açıldığı bir yapının kurulması için gerekli bulut tabanlı yazılımın kullandırılması  Varlık Envanteri  Doküman Yönetimi  Kayıtların Yönetimi  Öneri Toplama ve Takibi  Görev Yönetimi  Olay yönetimi  Düzeltici ve Önleyici Faaliyetlerin Yönetimi  Risk Hesaplama Modülü  Veri Analizi Turcom Farkı - Quaserv -
Bazı Referanslarımız…
Teşekkürler. Yıldız ÇOKCOŞKUN Security Solution Manager securty@turcom.com.tr +90 533 967 29 66

Recommended

Siber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfSiber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfMehmet KILIÇ
 
SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf
SIEM – VAR OLAN VERİLERİN ANLAMI - HacktrickconfSIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf
SIEM – VAR OLAN VERİLERİN ANLAMI - HacktrickconfMehmet KILIÇ
 
Bga some-2016
Bga some-2016Bga some-2016
Bga some-2016MEB Adalar Halk Eğitim Merkezi
 
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan HakimiyetiDevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan HakimiyetiBGA Cyber Security
 
Hosting Ortamlarında Açık Kaynak Yazılımlar Kullanılarak Saldırı Tespiti ve A...
Hosting Ortamlarında Açık Kaynak Yazılımlar Kullanılarak Saldırı Tespiti ve A...Hosting Ortamlarında Açık Kaynak Yazılımlar Kullanılarak Saldırı Tespiti ve A...
Hosting Ortamlarında Açık Kaynak Yazılımlar Kullanılarak Saldırı Tespiti ve A...BGA Cyber Security
 
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiIstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiBGA Cyber Security
 
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSECSOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSECBGA Cyber Security
 
Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeGüvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeBGA Cyber Security
 

Recommended

Siber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfSiber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfMehmet KILIÇ
 
SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf
SIEM – VAR OLAN VERİLERİN ANLAMI - HacktrickconfSIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf
SIEM – VAR OLAN VERİLERİN ANLAMI - HacktrickconfMehmet KILIÇ
 
Bga some-2016
Bga some-2016Bga some-2016
Bga some-2016MEB Adalar Halk Eğitim Merkezi
 
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan HakimiyetiDevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan HakimiyetiBGA Cyber Security
 
Hosting Ortamlarında Açık Kaynak Yazılımlar Kullanılarak Saldırı Tespiti ve A...
Hosting Ortamlarında Açık Kaynak Yazılımlar Kullanılarak Saldırı Tespiti ve A...Hosting Ortamlarında Açık Kaynak Yazılımlar Kullanılarak Saldırı Tespiti ve A...
Hosting Ortamlarında Açık Kaynak Yazılımlar Kullanılarak Saldırı Tespiti ve A...BGA Cyber Security
 
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiIstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiBGA Cyber Security
 
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSECSOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSECBGA Cyber Security
 
Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeGüvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeBGA Cyber Security
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Alperen Albayrak
 
Kalitek Danışmanlık
Kalitek DanışmanlıkKalitek Danışmanlık
Kalitek Danışmanlıkcoolblood
 
Ne kadar güvenliyiz ?
Ne kadar güvenliyiz ?Ne kadar güvenliyiz ?
Ne kadar güvenliyiz ?ALİ CAN AKSAKAL
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarSalih Islam
 
BTRISK ISO27001 UYGULAMA EGITIMI SUNUMU
BTRISK ISO27001 UYGULAMA EGITIMI SUNUMUBTRISK ISO27001 UYGULAMA EGITIMI SUNUMU
BTRISK ISO27001 UYGULAMA EGITIMI SUNUMUBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK SunumuNSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK SunumuSAYGIN SAMAN
 
İç Kontrol Sistemi
İç Kontrol Sistemiİç Kontrol Sistemi
İç Kontrol Sistemiİlayda Üçüncü
 
Cicert Belgelendirme Hizmetleri
Cicert Belgelendirme HizmetleriCicert Belgelendirme Hizmetleri
Cicert Belgelendirme HizmetleriZuhal Çopuroğlu
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Marketing& Communication
 
Emakin - KVKK BS 2020
Emakin - KVKK BS 2020Emakin - KVKK BS 2020
Emakin - KVKK BS 2020Murat Akcicek
 
Iso 9001 2008
Iso 9001 2008Iso 9001 2008
Iso 9001 2008D_k_r M_r_t
 
H2A
H2AH2A
H2ADeniz Afacan
 
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi EğitimiISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi EğitimiBTYÖN Danışmanlık
 
GY51.pdf
GY51.pdfGY51.pdf
GY51.pdfYunusEmreKK1
 
Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim
 
Mercure
MercureMercure
MercureNooshafarin Mir-Abdollahi
 
PCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuPCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuATEŞ SÜNBÜL
 
guvenlik yonetim 106+.pdf
guvenlik yonetim 106+.pdfguvenlik yonetim 106+.pdf
guvenlik yonetim 106+.pdfYunusEmreKK1
 
guvenlik yonetim 106.pdf
guvenlik yonetim 106.pdfguvenlik yonetim 106.pdf
guvenlik yonetim 106.pdfYunusEmreKK1
 
İç Denetim Faaliyeti Tanıtım Sunumu
İç Denetim Faaliyeti Tanıtım Sunumuİç Denetim Faaliyeti Tanıtım Sunumu
İç Denetim Faaliyeti Tanıtım SunumuBertan Kaya
 

More Related Content

Similar to TURCOM ISO 27001 DANIŞMANLIK HİZMETİ

Kalitek Danışmanlık
Kalitek DanışmanlıkKalitek Danışmanlık
Kalitek Danışmanlıkcoolblood
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarSalih Islam
 
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK SunumuNSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK SunumuSAYGIN SAMAN
 
Cicert Belgelendirme Hizmetleri
Cicert Belgelendirme HizmetleriCicert Belgelendirme Hizmetleri
Cicert Belgelendirme HizmetleriZuhal Çopuroğlu
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Marketing& Communication
 
Emakin - KVKK BS 2020
Emakin - KVKK BS 2020Emakin - KVKK BS 2020
Emakin - KVKK BS 2020Murat Akcicek
 
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi EğitimiISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi EğitimiBTYÖN Danışmanlık
 
Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim
 
PCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuPCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuATEŞ SÜNBÜL
 
guvenlik yonetim 106+.pdf
guvenlik yonetim 106+.pdfguvenlik yonetim 106+.pdf
guvenlik yonetim 106+.pdfYunusEmreKK1
 
guvenlik yonetim 106.pdf
guvenlik yonetim 106.pdfguvenlik yonetim 106.pdf
guvenlik yonetim 106.pdfYunusEmreKK1
 
İç Denetim Faaliyeti Tanıtım Sunumu
İç Denetim Faaliyeti Tanıtım Sunumuİç Denetim Faaliyeti Tanıtım Sunumu
İç Denetim Faaliyeti Tanıtım SunumuBertan Kaya
 

Similar to TURCOM ISO 27001 DANIŞMANLIK HİZMETİ (20)

Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Kalitek Danışmanlık
Kalitek DanışmanlıkKalitek Danışmanlık
Kalitek Danışmanlık
 
Ne kadar güvenliyiz ?
Ne kadar güvenliyiz ?Ne kadar güvenliyiz ?
Ne kadar güvenliyiz ?
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel Yaklaşımlar
 
BTRISK ISO27001 UYGULAMA EGITIMI SUNUMU
BTRISK ISO27001 UYGULAMA EGITIMI SUNUMUBTRISK ISO27001 UYGULAMA EGITIMI SUNUMU
BTRISK ISO27001 UYGULAMA EGITIMI SUNUMU
 
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK SunumuNSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK Sunumu
 
İç Kontrol Sistemi
İç Kontrol Sistemiİç Kontrol Sistemi
İç Kontrol Sistemi
 
Cicert Belgelendirme Hizmetleri
Cicert Belgelendirme HizmetleriCicert Belgelendirme Hizmetleri
Cicert Belgelendirme Hizmetleri
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
 
Emakin - KVKK BS 2020
Emakin - KVKK BS 2020Emakin - KVKK BS 2020
Emakin - KVKK BS 2020
 
Iso 9001 2008
Iso 9001 2008Iso 9001 2008
Iso 9001 2008
 
H2A
H2AH2A
H2A
 
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi EğitimiISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi Eğitimi
 
GY51.pdf
GY51.pdfGY51.pdf
GY51.pdf
 
Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod Geliştirme
 
Mercure
MercureMercure
Mercure
 
PCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuPCI DSS Hizmetler Sunumu
PCI DSS Hizmetler Sunumu
 
guvenlik yonetim 106+.pdf
guvenlik yonetim 106+.pdfguvenlik yonetim 106+.pdf
guvenlik yonetim 106+.pdf
 
guvenlik yonetim 106.pdf
guvenlik yonetim 106.pdfguvenlik yonetim 106.pdf
guvenlik yonetim 106.pdf
 
İç Denetim Faaliyeti Tanıtım Sunumu
İç Denetim Faaliyeti Tanıtım Sunumuİç Denetim Faaliyeti Tanıtım Sunumu
İç Denetim Faaliyeti Tanıtım Sunumu
 

TURCOM ISO 27001 DANIŞMANLIK HİZMETİ

  • 1. ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi
  • 2.  Bilgi Güvenliği & ISO 27001 Nedir?  Kurumlara Faydaları  Kurulum Aşamaları  Türkiye’de Regülasyonlar  Turcom Farkı Ajanda
  • 3. Bir kurumun bilgi varlıklarının;  GİZLİLİĞİNİN (bilginin yetkisi olmayan kişiler, kurumlar ya da süreçler için kullanılabilir olmamasını ya da ifşa edilmemesini temin etme özelliği),  BÜTÜNLÜĞÜNÜN (varlıkların doğruluğunun ve eksiksizliğinin teminat altına alınması özelliği)  KULLANILABİLİRLİĞİNİN (yetkili bir kurumun talebi üzerine kullanılabilir olma özelliği) korunmasıdır. Bilgi Güvenliği Nedir?
  • 4.  Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır.  Ülkelere göre özel tanımlar içermeyen, genel tanımların bulunduğu bir standarttır.  Bağımsız belgelendirme kuruluşlarının yaptıkları denetim sonucu düzenledikleri ve kurumdaki bilgilerin güvenliklerinin sağlanmasına yönelik sistematik bir uygulamanın olduğunun kanıtını sağlamak üzere “kurum” adına düzenlenen sertifikaya veya belgeye ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi veya ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası denir. ISO/IEC 27001 Nedir?
  • 6.  Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.  Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metodlarını belirler ve uygulayarak korur.  İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur. BGYS Kurmanın Faydaları
  • 7.  İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.  Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.  Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.  Çalışanların motivasyonunu arttırır.  Yasal takipleri önler.  Yüksek prestij sağlar. BGYS Kurmanın Faydaları
  • 8. • Güvenlik açıklarının bir biçimde kullanılarak Bilgi Güvenliği İhlali oluşması olasılığıdır. • RİSK bir organizasyonda dışardan tehditlerin ve içeriden zafiyetlerin bileşimiyle oluşur Risk=Zafiyet X Tehdit Risk Nedir ?
  • 9. Hedefli saldırılar BGYS’nin önemini artırdı Son dönemde yapılan araştırmalara göre, siber saldırıların artık geleneksel amaç ve yöntemlerle gerçekleşmediğini ortaya koyuyor. Kişisel tatmin yerine parayla motive olan kötü niyetli kişilerin saldırıları karşısında, en büyük değeri olan bilgiyi korumakla yükümlü olan kurumların alması gereken önlemler de arttı.
  • 10.  Varlıkların sınıflandırılması,  Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,  Risk analizi,  Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,  Dokümantasyon oluşturma,  Kontrolleri uygulama,  İç tetkik,  Kayıtları tutma,  Yönetimin gözden geçirmesi,  Belgelendirme. BGYS Kurma Aşamaları
  • 12.  5651Sayılı Kanun İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun  5809Sayılı Kanun Elektronik Haberleşme Kanunu  26942Sayılı Elektronik Haberleşme Güvenliği Yönetmeliği Standartla İlgili Yasal Düzenlemeler
  • 13.  Kamuda, 2003 / 48 sayılı Başbakanlık Genelgesi ile yürürlüğe giren e-Dönüşüm Türkiye Projesinin 4.1.1.’ inci maddesinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) tüm kurumlarda kurulmasının hedeflendiği belirtilmektedir.  Sağlıkta, Bilgi Güvenliği Politikaları Kılavuzu Bakanlık Makamının 28/02/14 tarihli ve 5181.1272 sayılı onayı ile Bilgi Güvenliği Politikalar Yönergesinin eki olarak yürürlüğe konulmuştur. Standartla İlgili Yasal Düzenlemeler
  • 14.  Görev Sözleşmesi İmzalayan İşletmeciler  İmtiyaz Sözleşmesi İmzalayan İşletmeciler  Uydu Haberleşme Hizmeti Veren İşletmeciler  Altyapı İşletmeciliği Hizmeti Veren İşletmeciler  Sabit Telefon Hizmeti İşletmecileri  GMPCS Mobil Telefon Hizmeti Veren İşletmeciler  Sanal Mobil Şebeke Hizmeti İşletmecileri  İnternet Servis Sağlayıcıları Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti Veren İşletmeciler  E fatura Özel Entegratör Yetkisi almak isteyen firmalar Zorunlular
  • 15. Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı”nın kabulü; Ulaştırma, Denizcilik ve Haberleşme Bakanlığının 18/2/2013 tarihli ve 412 sayılı yazısı üzerine, Bakanlar Kurulu'nca 25/3/2013 tarihinde kararlaştırılmıştır. Siber Güvenlik Kurulu'nun ilk kez yaptığı toplantıda ele alınan Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planı'na göre, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK ve TÜBİTAK’ın sorumluluğunda, Ulusal Siber Olaylara Müdahale Merkezi ile  EPDK,  DSİ,  BTK,  BDDK,  UDHB gibi kritik kurum ve sektörlere, sektörel kurumsal siber olaylara müdahale ekipleri kurulacak. SOME Siber Olaylara Müdahale Ekibi
  • 16. Rekabetin sürekli arttığı günümüz ekonomi koşullarında, kurumlar maliyetlerini azaltmak ve rekabet gücünü arttırmak adına yeni yaklaşımlar aramaktadır. Lojistik güçlerini arttırırken aynı zamanda maliyetlerini düşürerek müşterilerine ve paydaşlarına değer katmayı hedeflemektedir. Bu nedenle; kurumlar, işlem maliyetlerini düşürmek, daha iyi ve hızlı büyüme gerçekleştirebilmek, yüksek rekabet gücüne sahip olabilmek ve ticaret gücünü artırabilmek için Yetkilendirilmiş Yükümlü belgesine ihtiyaç duymaktadır. Gümrük işleri Kolaylaştırma Yönetemliği kapsamında Yetkli Yükümlü Statüsü (YYS) Sertifikası almak isteyen ihracatçı firmaların ISO 27001 sertifikası alma zorunluluğu
  • 17. • Daha az muayene • Öncelikli kontrol • Daha az bilgiyle beyan • Tüm dünyada tanınma ve yüksek itibar • Kolayca uluslararası pazara giriş • Daha kolay yasal ticaret imkanları İhracatta Kuruma Faydaları
  • 18.  Ön değerlendirmenin ve GAP analizinin yapılması,  Proje planı ve proje ekibi oluşturulması,  Eğitimlerin gerçekleştirilmesi,  Süreçlerin yönetiminin, bilgi varlıkları ve risk metodolojisi çalışmalarının yapılması,  Teknik güvenlik testlerinin yapılması, (opsiyonel)  Dokümantasyon oluşturulması,  İyileştirme faaliyetleri,  Belgelendirme öncesi destek hizmetlerinin verilmesi, iç denetime destek. Turcom ISO 27001 Danışmanlık Hizmeti Kapsamında;
  • 19.  Turcom ve Telnet (ISP) ISO 27001 Belgesine Sahip Kurum Kendi içinde BGYS yi benimsemiş ve 2012 yılından beri sertifikalı entegratör ve ISP  Deneyimli Akademik Süreç Danışmanları ISO 27001 Denetimlerine ve sertifika alımına yönelik süreç danışmanlığı, farkındalık eğitimleri, politika ve prosedürlerin oluşturulması, iç denetim yapılması, ISO 27001 Boşluk Analizi,  Deneyimli Güvenlik Altyapısı Tasarım Mimarları ISO 27001 denetiminde önem teşkil edecek kontrol noktaları için gerekli güvenlik altyapısının dizayn edilmesi, gerekiyorsa ürün konumlandırılması, teknik çözüm sunulması,  İç / Dış Zaafiyet ve Sızma Testi Uzmanları Turcom Farkı
  • 20. BGYS Kurma ve Süreç Yönetimine Özel Uygulama ISO 27001 bilgi güvenliği yönetim sisteminin sürekli aktif çalışması ve devamı için, politika ve prosedürlerinin takip edildiği, güncellendiği, düzenleyici ve önleyici faaliyetlerin açıldığı bir yapının kurulması için gerekli bulut tabanlı yazılımın kullandırılması  Varlık Envanteri  Doküman Yönetimi  Kayıtların Yönetimi  Öneri Toplama ve Takibi  Görev Yönetimi  Olay yönetimi  Düzeltici ve Önleyici Faaliyetlerin Yönetimi  Risk Hesaplama Modülü  Veri Analizi Turcom Farkı - Quaserv -
  • 22. Teşekkürler. Yıldız ÇOKCOŞKUN Security Solution Manager securty@turcom.com.tr +90 533 967 29 66