Risk Yönetimi ve KVKK Risk Analiz Süreçleri

Blog Yazıları, KVKK & GDPR, Risk Yönetimi

  Risk yönetimi kavramı, Türkiye’de 2001 yılında yaşanan banka krizinin ardından daha fazla kullanılmaya başlandığını görüyoruz. Risk yönetimi; bir işin sürekliliğini sağlamak, işletmenin karlılığını sürdürmek ve olası tehditleri en aza indirgemeyi amaçlayan bir yönetim biçimi olarak tanımlanıyor. Risk Yönetimi Nedir? Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğini değerlendiriyor. Risklerin yönetilmesi için stratejiler…

ISO27001’den Hangi Organizasyonlar Daha Fazla Fayda Sağlar

Bilgi Güvenliği, Blog Yazıları

Bir önceki yazımızda ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) faydalarından kısaca bahsettik. Bu yazımızda ISO27001’den en fazla faydayı sağlayan organizasyonların ortak özelliklerini tespit etmeye çalışacağız.   Ekip Bir Organizasyonun ISO27001 BGYS Kurma Süreci iki şekilde olur; Dış Etkenler; Ana sanayinin talebi, yasal mevzuatlara uyum, ihale süreçlerine katılma gereklilikleri, müşteri talebi gibi nedenler, İç Etkenler, Organizasyonun…

“Bir internet servis sağlayıcısının veri ihlali hakkında” Kişisel Verileri Koruma Kurulunun 12/03/2020 Tarihli ve 2020/213 Sayılı Karar Özeti

2020, Kurul Kararları

KİŞİSEL VERİLERİN KORUNMASI KURUMU KARAR ÖZETİ   Karar Tarihi : 12.03.2020 Karar No. : 2020/213 Veri Sorumlusu : Bir internet servis sağlayıcısının veri ihlali hakkında Karar   Konu Özeti : Şirketin müşterilerinin paket değişikliği, fatura ödeme, arıza bildirimi gibi abonelik işlemlerini yapmalarına olanak sağlayan ve kendilerine tanımlanan kullanıcı adı ve şifre ile giriş yapabildikleri bir…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Faydaları

Bilgi Güvenliği, Blog Yazıları

Danışmanlık yaptığımız hemen hemen tüm firmalarda konu dönüp dolaşıp ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması, belgelendirmesine geliyor. Özellikle Bilgi Teknolojileri bölümlerinde çalışan arkadaşlarımızdan konuya ilişkin çok soru geliyor. Sorulara cevap niteliğinde gözlemlerimizi sizlerle paylaşıyoruz.   ISO27001 BGYS ile İlgili Gözlemlerimiz   ISO27001’in Prosedür/Belge şeklinde anlaşıldığını görüyoruz. (Prosedür varsa işler yolunda demektir.)   Ana Sanayilerin…

ISO27001 Bilgi Güvenliği Yönetim Sistemine Uyumlu Bilgi Varlık Envanteri Sistemi Nasıl Kurulur?

Bilgi Güvenliği, Blog Yazıları

Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum çalışmalarına başlarken bilgi varlıklarının envanter sisteminin kurulmaya başlanması ya da kurulmuş olması gerekir. Bilgi Varlıkları Envanter Sistemi, bir yazılım sistemi değildir. Bu durumu özellikle belirtmek isteriz. Bilgi Varlık Envanteri Sisteminde, ilk olarak varlıkların ana grupları belirlenir. Bunlar üç ana grup olarak sıralanır. Donanım Varlıkları Yazılım Varlıkları Diğer Varlıklar  …