Bilgi Güvenliği Alt Yapı Çözümleri

ISO 27001 Bilgi Güvenliği için gerekli alt yapı çözümlerini sunuyoruz.

Kurumların bilgi varlıklarının tespit edilerek zaafiyetlerinin belirlenmesi ve istenmeyen tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik analizlerinin yapılarak önlemlerinin alınması olarak tanımlanabilir. .

Planlama;Uygulama

Planlama

Kurumun BGYS politikası, amaçları, hedefleri, prosesleri ve prosedürlerinin oluşturulur.

Uygulama

BGYS'nin gerçekleştirilmesi ve işletilmesini yani, BGYS politikası, kontroller, prosesler ve prosedürlerin gerçekleştirilip işletilmesini ifade etmektedir.

Kontrol et

BGYS'nin izlenmesi ve gözden geçirilmesi, BGYS politikası, amaçlar ve kullanım deneyimlerine göre süreç performansının değerlendirilmesi ve uygulanabilen yerlerde ölçülmesi ve sonuçların gözden geçirilmek üzere yönetime rapor edilmesini ifade etmektedir. .

Önlem al;

BGYS'nin sürekliliğinin sağlanması ve iyileştirilmesi, yönetimin gözden geçirme sonuçlarına dayalı olarak, düzeltici ve önleyici faaliyetlerin gerçekleştirilerek BGYS'nin sürekliliğinin ve iyileştirilmesinin sağlanmasını ifade etmektedir.

Güvenlik politikası

Güvenlik politikası

Üst yönetim tarafından onaylanmış bir bilgi güvenliği politikası oluşturulmalıdır. Bu politika üst yönetimin bilgi güvenliği yönetimi ile ilgili taahhüdünü ve kurumsal yaklaşımını yansıtmalıdır.

Bilgi güvenliği organizasyonu

Bu bölümde kurum içi ve üçüncü taraflarla olan erişim güvenliği organize edilmelidir. Yönetim kurum içinde uygulanacak güvenlik tedbirlerini aktif olarak desteklemeli, bilgi güvenliği ile ilgili hedefler belirlenmeli ve sorumluların atanması yapılmalıdır. Ayrıca organizasyon içerisindeki uygulama ile güvenlik politikası esaslarının aynı olduğu, güvenlik politikasının etkin ve uygulanabilir olduğu düzenli bir şekilde bağımsız bir kurum veya kuruluş tarafından denetlenmelidir.

*Varlık yönetimi

Tüm bilgi varlıklarını içeren bir varlık envanteri tutulmalıdır. Bu envanter hazırlanırken aşağıda belirtilen varlık türlerinin tamamı göz önünde bulundurulmalıdır. - Bilgi: Veri Tabanı, sözleşme ve anlaşmalar, sistem dokümantasyonu vb. - Yazılım varlıkları: Uygulama yazılımları, sistem yazılımları ve yazılım geliştirme araçları. - Fiziksel varlıklar: Bilgisayarlar ve iletişim araçları. - Hizmete dönük varlıklar: Bilgisayar ve iletişim hizmetleri, ısıtma, aydınlatma, güç vb. - Personel: Nitelik ve tecrübeleri ile birlikte. - Soyut varlıklar: Kuruluşun itibarı ve imajı gibi. Varlık envanteri herhangi bir afetten sonra normal çalışma şartlarına dönmek için gereken (varlığın türü, formatı, konumu, değeri gibi) tüm bilgileri içermelidir.


Neler yapıyoruz

ISO 27001'in öngördüğü bir BGYS kurmak kurumlara birçok yarar sağlayacaktır. BGYS kurma adımlarının izlenmesi sonucunda kurum her şeyden önce bilgi varlıklarının farkına varacaktır. Hangi varlıkları olduğunun ve bu varlıkların önemini anlayacaktır. Risklerini belirleyip yöneterek en önemli unsur olan iş sürekliliğini sağlayabilecektir. Bir kuruluşun ISO 27001 sertifikasına sahip olması, kurumun güvenlik risklerini bildiği, yönettiği, belli riskleri de ortadan kaldırmak için kaynak ayırdığı anlamına gelmektedir.
Günümüzde bilişim sistemleri ve teknolojileri hızla gelişmekte ve değişmektedir. Bunun sonucunda çeşitli ağ yapıları, işletim sistemleri ve iş uygulamaları ortaya çıkmaktadır. Bu çeşitlilik içerisinde kurumlar bilişim sistemlerini organize ederken bilginin gizliliği, bütünlüğü ve erişebilirliği konularında özel dikkat sarf etmelidirler. Bilginin Otomasyon ortamda tutulması ile birlikte bunun kullanımı, paylaşımı ve iletimi bilgi güvenliği açısından kritik öneme sahiptir. Bilginin kurumlar arasında iletişimi ve ayrıca İnternete açık olması bilgi güvenliği riskini daha fazla arttırmaktadır.
Kullanıcı detayı ile iş devamlılığını sağlamak ve güvenlik ihlalinden kaynaklanabilecek kanuni riskleri en aza indirmek. Yatırımları ve ,kurumun itibarını koruyoruz.
İnternetin uygun olmayan kullanımı, kurumun yasal yükümlülükleri, kapasite kullanımı ve kurumsal imajı açısından istenmeyen sonuçlara neden olabilir. Bilerek ya da bilmeden bu tür olumsuzluklara neden olunmaması ve İnternetin kurallarına, etiğe ve yasalara uygun kullanımının sağlanmasını amaçlamaktadır.
Kurumun veritabanı sistemlerinin kesintisiz ve güvenli şekilde işletilmesine yönelik standartları tanımlar. Kritik verilere her türlü erişim işlemleri (okuma, değiştirme, silme, ekleme) log 'lanmalıdır.
Bilgi sistemlerinde oluşabilecek hatalar karşısında sistemlerin kesinti sürelerine ve olası bilgi kayıplarını en az düzeye indirmek için, sistemler üzerindeki konfigürasyon, sistem bilgilerinin ve kurumsal verilerin düzenli olarak yedeklenmesi gerekir. Bu politika yedekleme kurallarına tanımlamaktadır

GÜVENLİK AÇIKLARINI TESPİT EDİYORUZ.

Bu politikanın amacı kurumun bilgisayar ağının (PC, sunucu, firewall, ağ anahtarı vs.) güvenlik açıklarına karşı taranması hususunda politika belirlemektir.

Denetim sebepleri: Bilgi kaynaklarının bütünlüğünü ve gizliliğini sağlamak, Kurumun güvenlik politikalarına uyumunun kontrolü için güvenlik açıklarını tespit etmek,Gerektiği zaman kullanıcıların veya sistemin aktivitelerini kontrol etmek.

Kurulumun ağındaki yönlendirici (router) ve anahtarların (switch) sahip olması gereken minimum güvenlik konfigürasyonlarını tanımlamaktadır.


AĞ YÖNETİMİ

Kurumun bilgisayar ağında yer alan bilgilerin ağ altyapısının güvenliği, güvenliği, gizlilik bütünlük ve erişebilinirlik kavramları göz önüne alınarak sağlanmalıdır. Uzaktan erişim hususunda özel önem gösterilmelidir. Yetkisiz erişimle ilgili tedbirler alınmalıdır. Ağın güvenliği ve sürekliliğini sağlamak amacıyla bir takım kontroller gerçekleştirilmelidir. Ağ Yönetimi Politikası bu gereksinimleri karşılayan kuralları belirlemek kuralları belirlemek amacıyla geliştirilmiştir.

Bu politikanın herhangi bir yerden Kurumun bilgisayar ağına erişilmesine ilişkin standartları saptamaktır. Bu standartlar kaynaklarının yetkisiz kullanımından dolayı kuruma gelebilecek potansiyel zararları minimize etmek için tasarlanmıştır.

Bu politikanın amacı VPN protokolünün kullanımı hakkında standartlarını belirlemektir.


Mesajlar

İletişim Bilgileri

  • Adres: Atakent Mah. 1G D7 Küçükçekmece

  • Telefon: (90) 5422852637

  • Tel: 02129550914
  • Email: bilgi@ringteknoloji.com

Sosyal Medya

-->