BGYS Konusunda Firmalar Ne Kadar Bilinçli ?

BGYS Konusunda Firmalar Ne Kadar Bilinçli ?

KoçSistem / BT Güvenlik Yönetilen Hizmetler Birim Yöneticisi Serkan Özden, BGYS konusunda firmaların bilinç düzeyi hakkında Wise TV’ye konuştu.

BGYS konusunda, KoçSistem / BT Güvenlik Yönetilen Hizmetler Birim Yöneticisi Serkan Özden, bilgi güvenliği konusunda firmaların bilinç düzeyi hakkında Wise TV’ye konuştu.

Firmalar günümüzde bilgi güvenliği yönetim sistemi konusunda yavaş yavaş bilinçlenmeye başladığına dikkat çeken Özden, konuşmasını şöyle sürdürdü: “Çünkü bu zamana kadar karşılaşan güvenlik sorunları ve yaşanmış birçok vaka var. Buna örnek olarak bu sene ülkemizde gerçekleşen Merkez bankasının 100 milyon doları çaldırması vakası gösterilebilir. Bu tarz olumsuz durumlar yaşandıkça insanların ve kurumların bilinç seviyesinin de doğru orantılı çok ciddi bir şekilde arttığını düşünüyorum.”

Bilgi güvenliği yönetim sistemi


Bilgi güvenliği
, bilginin güvenliğini,  bütünlüğünü sağlayan ve gerektiğinde yetkili kişilerin bilgiye kolayca ulaşmasına imkan veren bir sistemdir. BGYS olarak kısaltılır. Uluslararası ISO 27001:2013 standardı ile kurallaştırılmıştır. Bu standardın gereklerini yerine getirmekte olan bir kuruluş,  değer varlıklarının başında gelen Bilgi varlıklarının güvenliğini sağlamaya yönelik önemli bir adım atmış demektir.

Resmi Lisans: Yasa tarafından kısıtlanmış veya düzenlenmiş bir işin yapılması, bir girişimde bulunulabilmesi için, kamu otoritesince verilen ve devredilemeyen izin işlemidir.
Bgys, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. Bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar. Bu standard, dokümante edilmiş bir BGYS’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir.

BGYS, bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

ISO 27001 Kimi ilgilendirir ?

ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.
ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir: müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmanın yararları

• Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
• Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
• İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
• İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
• Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
• Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
• Çalışanların motivasyonunu arttırır.
• Yasal takipleri önler
• Yüksek prestij sağlar

Bilgi güvenliği yönetim sistemi   konusunda destek almak için : Normatürk 

Kaynak : Wise.tv
iso27001,siber,wise,,normatürk

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir