ISO/SAE 21434 : Karayolu taşıtlarında siber güvenlik mühendisliği

ISO 21434 Nedir? ISO 21434 standardı, otomotiv endüstrisi için siber güvenlik yönetimi konusunda bir çerçeve sunar. Bu standardın amacı, otomotiv bileşenlerinin siber tehditlere karşı daha iyi korunmasını sağlamak ve otomotiv sektöründeki tüm bileşenlerin siber güvenliği için bir standart oluşturmaktır. Bu standardın temel amacı, otomotiv sektöründe siber güvenliği artırmak ve siber tehditlere karşı savunmasızlığı azaltmaktır. ISO…

ISO 27001:2022 Güncellemesi ile Bizleri Neler Bekliyor?

Bilgi güvenliği yönetimi standardı olan ISO 27001 ve uygulama kuralları (Code of Practice) ISO 27002 standardının en son güncellemesinin üzerinden neredeyse 10 yıl geçti. ISO 27002’nin güncel versiyonunun 2022’nin ilk çeyreğinde yayınlanması bekleniyor. ISO 27002 ‘nin güncellenmesi ise akabinde ISO 27001’in gözden geçirilmiş bir versiyonunun yakın zamanda yayınlanacağının habercisidir diyebiliriz.   Neler Değişiyor? Bugün ISO…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Yasal Uyum Açısından Önemi

  Geçtiğimiz günlerde KVK Kurulu, bir sağlık sektöründe yaşanan veri ihlaline herhangi bir ceza verilmeyeceğine ilişkin bir örnek karar yayınladı.  Bu karar ile beraber kurumların ISO 27001 BGYS ile uyumunun önemi bir kere daha anlaşılmış oldu. Bilgi Güvenliği yönetimi günümüzde tüm sektörler için önemli olmakla birlikte bazı sektörler için daha kritik olduğunu söyleyebiliriz. Finans, Sağlık,…

ISO 27017 Bulut Güvenliği Standardı Faydaları Nedir?

ISO 27017 Bulut Güvenliği Standardı Faydaları Nedir?  ISO 27017 Nedir? ISO 27017, ISO 27002’nin mevcut güvenlik kontrolleri üzerine inşa edilen ve bulut hizmetlerinde güvenliği kapsayan uluslararası bir ISO standardıdır. Standart, bulut hizmetleri üzerinde saklanan/işlenen bilgilerin korunmasına odaklanır. Bir diğer bulut güvenliğine yönelik ISO 27018 standardı ile ISO 27017 standardının en temel farkı, ISO 27018 Bulut…

Yeni Başlayanlar İçin RİSK (2.Bölüm)

Varlık Değeri Nasıl Hesaplanır?   Bir önceki yazımızda Risk Temel Tanımlarının üzerinden kısaca geçmiştik. Varlık, Süreç, Zayıflık, Tehdit, Olasılık, Gizlilik, Bütünlük, Erişilebilirlik kavramlarının tanımı yapmış, ABC A.Ş. örneğini vermiştik.   Bu yazımızda, Risk Hesap formülündeki parametrelerden biri olan Varlık Değerinin, nasıl hesaplanacağını örnekleriyle anlatmaya çalışacağız.   Bir bilgi varlığı/sürecinin Varlık Değerini hesaplamak için varlığın/sürecin Gizlilik/Bütünlük/Erişilebilirlik…

Yeni Başlayanlar İçin RİSK (1.Bölüm)

  Risk konusunu merak edenler, Risk konusuna giriş seviyesinde bilgiye ihtiyacı olanlar, daha önce Risk konusunda bir şeyler öğrenmiş konuyu pekiştirmek isteyenler, ISO27001 ve/veya KVKK projelerinde risk analizlerini hesaplamak isteyenler” bu yazımızın hedef kitlesi olarak kabul edebiliriz. Bu yazının amacı;   Risk hakkında temel tanımları belirlemek ve tanımlamak, Risk hesaplama yöntemine karar vermek, Risk hesaplamada…

Varlık Envanterinin Güncel Tutulmasının Yöntemi

  Önceki yazılarımda ISO27001 “Varlık Envanteri” konusu ele almıştım. Konuyla ilgili olarak birçok soru aldım. Bütün sorulara tek tek cevap verme fırsatım olmadı, çok üzgünüm. Bu sorular içinde; “Varlık Envanterinin Nasıl Güncel Tutulması Gerekir?” sorusu özellikle dikkatimi çekti. Bu yazım hem bu soruya cevap hem de “Varlık Envanteri” devam yazısı niteliğinde olacak. Danışmanlık sırasında birileri…

ISO27001’den Hangi Organizasyonlar Daha Fazla Fayda Sağlar

Bir önceki yazımızda ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) faydalarından kısaca bahsettik. Bu yazımızda ISO27001’den en fazla faydayı sağlayan organizasyonların ortak özelliklerini tespit etmeye çalışacağız.   Ekip Bir Organizasyonun ISO27001 BGYS Kurma Süreci iki şekilde olur; Dış Etkenler; Ana sanayinin talebi, yasal mevzuatlara uyum, ihale süreçlerine katılma gereklilikleri, müşteri talebi gibi nedenler, İç Etkenler, Organizasyonun…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Faydaları

Danışmanlık yaptığımız hemen hemen tüm firmalarda konu dönüp dolaşıp ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması, belgelendirmesine geliyor. Özellikle Bilgi Teknolojileri bölümlerinde çalışan arkadaşlarımızdan konuya ilişkin çok soru geliyor. Sorulara cevap niteliğinde gözlemlerimizi sizlerle paylaşıyoruz.   ISO27001 BGYS ile İlgili Gözlemlerimiz   ISO27001’in Prosedür/Belge şeklinde anlaşıldığını görüyoruz. (Prosedür varsa işler yolunda demektir.)   Ana Sanayilerin…

ISO27001 Bilgi Güvenliği Yönetim Sistemine Uyumlu Bilgi Varlık Envanteri Sistemi Nasıl Kurulur?

Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum çalışmalarına başlarken bilgi varlıklarının envanter sisteminin kurulmaya başlanması ya da kurulmuş olması gerekir. Bilgi Varlıkları Envanter Sistemi, bir yazılım sistemi değildir. Bu durumu özellikle belirtmek isteriz. Bilgi Varlık Envanteri Sisteminde, ilk olarak varlıkların ana grupları belirlenir. Bunlar üç ana grup olarak sıralanır. Donanım Varlıkları Yazılım Varlıkları Diğer Varlıklar  …