ISO 27000 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ STANDARTLARI NELERDİR?

ISO 27000 standartları her geçen gün büyüyen ISO/IEC ISMS standart ailesinin bir parçasıdır. ISO 27000 standart serisi; ISO 27001 ,ISO 27002 ISO 27003 …vb Bilgi teknolojisi- Güvenlik teknikleri- Bilgi güvenliği yönetimi sistemleri-genel bakış ve tanımlar başlıklarını kapsayan uluslararası standartları içeren bir standart ailedir.

ISO 27000 Bilgi güvenliği standartları, diğer pek çok teknik konuda olduğu gibi karmaşık bir terminoloji ağı geliştirmektedir. Nispeten az sayıda yazar bu terimlerin tam olarak ne anlama geldiğini belirleme zahmetine katlanmakta ve bu da standartlar konusunda kabul edilemez, karışıklığa yol açabilecek değerlendirme ve belgelendirme sürecinin değerini azaltıcı bir yaklaşım olmaktadır. ISO 9000 ISO 14000 de olduğu gibi, ‘000’ temelli standartlar bu durumun önemini ortaya koymayı amaçlamaktadırlar.

ISO 27000 standartları, Uluslararası Standardizasyon Örgütü’nün ve Uluslararası Elektroteknik Komisyonu’nun ortaklığında kurulan Birleşik Teknik Komite’ye bağlı bir alt komite tarafından geliştirilmektedir. Şimdi bu standartları tanıyalım.

TS ISO/IEC 27001 Bilgi Teknolojileri – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemi – Gereksinimler (Information technology - Security techniques -Information security management systems – Requirements) Standardı?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ISO 27000 Bilgi Güvenliği Yönetim Sistemi standartlar ailesinin ana standardı olup Sistem kurulumu ve Belgelendirme bu standart üzerinden yapılmaktadır. Genel olarak ISO 27001 standardı aşağıdaki amaçları gerçekleştirmektedir.

• Kurumun / kuruluşun bilgi güvenlik risklerini, bilgi varlıklarına yönelik tehditleri, varlıkların açıklıklarını sistematik olarak denetlemek;
• Risk işleme planları, artık risklerin transferleri ile tutarlı bilgi güvenliği kontrollerini tanımlamak ve gerçekleştirmek, riskleri kabul edilebilir seviyeler çekmek
• Bilgi güvenliği kontrollerinin sürekliliğini bilgi güvenliği esaslarına göre sağlamak üzere yönetim süreçlerini kabul etmek ve uygulamak

ISO 27001 standardı, her geçen gün büyümekte olan ISO/IEC 27000 standart serilerinin bir parçası olup, Uluslararası Standardizasyon Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından Ekim 2005’te yayınlanmış bir Bilgi Güvenliği Yönetim Sistemi standardıdır. Standardın tam adı;ISO / IEC 27001:2005 Bilgi Teknolojileri Güvenlik Teknikleri Bilgi Güvenliği Yönetimi Sistemleri Şartları olarak geçmektedir ama genel olarak ISO 27001 belgesi standardı olarak bilinmektedir.

TS ISO/IEC 27002 Bilgi Teknolojileri – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemi için Uygulama Kodları (Information technology - Security techniques - Code of practice for information security management) Standardı?

ISO 27002 Bilgi Güvenliği Yönetim Sistemi için Uygulama Kodları Standardı ISO 27000 Bilgi Güvenliği Yönetim Sistemi standartlar ailesinin ikinci standardı olup ISO 27001 Bilgi Güvenliği Yönetim Sistemi ne göre istem kurmuş firmaların performanslarını arttırmak için uyguladıkları bir standarttır. Genel olarak ISO 27002 standardı aşağıdaki amaçları gerçekleştirmektedir.

• Risklerin değerlendirilmesi
• Güvenlik politikalarının hazırlanması
• Kurumların güvenlik yönetimi organizasyonlarının kurulması
• Varlık yönetiminin kurulması
• Kurum insan kaynaklarının, alt yüklenici veya dış kaynak çalışanlarının yönetimi
• Fiziksel ve çevresel güvenliklerin sağlanması
• Erişim kontrollerinin denetlenmesi
• Güvenlik uygulamaları için kurumsal gelişim, edinme ve gereksinimlerin karşılanması
• Olay ihlal yönetiminin kurulması
• İş sürekliliği prosedür veya planlarının hazırlanması
• Teknik ve yasal mevzuata uyumluluk

ISO/IEC 27002 standardı büyümekte olan ISO / IEC ISMS standart serisinin bir parçasıdır. 2007 temmuzunda, diğer ISO/IEC 27000 serisi standartlarla aynı çatı altında toplamak içinISO/IEC 17799:2005 standardı ISO/IEC 27002:2005 olarak yeniden numaralandırılmıştır ve Bilgi Teknolojisi - Güvenlik Teknikleri Bilgi Güvenliği Yönetimi İçin Uygulama Kuralları olarak isimlendirilmiştir. Şu anda uygulanmakta olan standart, 2000 yılında BS (İngiliz Standardı) 77991:1999’dan kelime kelime kopyalanarak oluşturulan ISO/IEC’nin ilk basımının revize edilmiş halidir.

ISO 27002 standardı Bilgi Güvenliği Yönetim Sistemini uygulamak, yerleştirmek ve sürekliliğini sağlamak ile sorumlu olan kişilere bilgi güvenliği yönetimi için en iyi uygulama çözümleri ile ilgili öneriler getirir.

TS ISO / IEC 27003 Bilgi Teknolojileri – Güvenlik Teknikleri - Güvenliği Yönetim Sistemi için Uyarlama, gerçekleştirme Kılavuzu (Information Technology - Security techniques - Information security management system implementation guidance) ?

ISO 27003 Standardı Ocak 2010'da yayınlanmıştır ve kılavuz standarttır. Genel bir standarttır ve zorunluluk yoktur. ISO 27001 Standardına göre sistem kurarken veya sistemin sürekliliğini sağlarken aşağıdaki işlemler için genel bir çerçeve çizer ve yardımcı olur.

• Sunu
• Kapsam
• Terimler tanımlar
• Standardın yapısı
• BGYS projesini uygulama, kabul etme ve onaylama
• BGYS kapsam ve politikasını tanımlama
• Kurum analizi yapma
• Risk değerlendirme ve işleme planlarını yönetme
• BGYS tasarımı

TS ISO/IEC 27004 Bilgi Teknolojileri – Güvenlik Teknikleri - Bilgi Güvenliği Yönetim Sistemi – Ölçekler, Raporlar Standardı (Information technology -- Security techniques -- Information security management -- Measurement) ?

ISO 27004 standardı Aralık 2009'da yayınlanmıştır. Genel bir standarttır ve zorunluluk yoktur.ISO 27001 Standardına göre sistem kurarken veya sistemin sürekliliğini sağlarken aşağıdaki işlemler için yardımcı olur.

• BGYS ölçeklerine bakış
• Yönetim karşılıkları
• Ölçü ve ölçekleri geliştirmek
• Ölçme işlemleri
• Veri analizi ve ölçüm sonuçlarının raporlanması
• BGYS ölçüm programlarını değerlendirmek ve iyileştirmek

TS ISO / IEC 27005 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemlerin Risk Yönetimi Standardı (2008 Information technology -- Security techniques -- Information security risk management) ?

ISO/IEC 27005 Bilgi Güvenliği Yönetim Sistemi Risk Yönetim Standardı 2008 yılında yayınlanmıştır. Kurumların risklerini değerlendirmek amacı ile bir çerçeve sunar. Genel bir kapsamda hazırlanmıştır. Özel, adlandırılmış, zorunlulukları belirlenmiş bir yaklaşıma sahip değildir.ISO 27001 Standardına göre sistem kurarken risk değerlendirmelerinde ISO 27005 standardından yararlanılabilir.

TS ISO/IEC 27006 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemlerin Denetim ve Belgelendirilmesi için Şartlar Standardı (Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems) ?

TS ISO / IEC 27006 Bilgi Güvenliği Denetim ve Belgelendirme için Şartlar Standardı genel olarak ISO 27001 standardına göre sistem kuran veya sürekliliğini sağlayan firmalar şirketlerin dışında ISO 27001 standardına göre akrediteli olarak Belgelendirme denetim gözetim hizmeti veren ISO 27001 Belgelendirme kuruluşlarını ilgilendiren ve kapsam belirleme, denetim adam gün , vb aşağıdaki konuları içeren bir standarttır.

• Belgelendirme kapsamı
• Geçerli referanslar
• Terimler ve tanımlar
• İlkeler
• Genel gereksinimler
• Yapısal gereksinimler
• Kaynak gereksinimleri
• Bilgi gereksinimleri
• Süreç gereksinimleri
• Sertifikasyon kuruluşları için yönetim sistem gereksinimleri

TS ISO/IEC 27799 Sağlık Bilişimi Bilgi Güvenliği Yönetim Sistemi Sağlık Kuruluşları için ISO 27002 ( Health informatics - Information security management in health using ISO/IEC 27002) ?

TS ISO / IEC 27799 Sağlık Bilişimi Bilgi Güvenliği Yönetim Sistemi Sağlık Kuruluşları için ISO 27002 Standardı ISO 27002 standardının sağlık sektörü ile ilgili uygulamalarına yardımcı olması için hazırlanmış genel bir standarttır ve zorunlu değildir.

TSE GUIDE 13268-1 TS ISO/IEC 27001’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) belgelendirmesi için gereksinimler ve hazırlık kılavuzu ?

TSE GUIDE 13268-1 kılavuz standardı ISO 27001 standardına göre akrediteli olarak Belgelendirme denetim gözetim hizmeti veren ISO 27001 Belgelendirme kuruluşlarını ilgilendiren belgelendirme denetimine hazırlık ve belgelendirme gerekliliklerini ortaya koyan zorunlu olmayan bir standarttır. PLANLA - UYGULA - KONTROL ET - ÖNLEM AL birinci, ikinci veya üçüncü taraf denetçiler veya denetim dışında uygulamak isteyenler için hazırlanan BGYS için kullanılabilen ve bir BGYS'nin tesis edilmesi, gerçekleştirilmesi, izlenmesi, gözden geçirilmesi ve geliştirilmesi için kılavuz standarttır.

TSE GUIDE 13268-2 TS ISO/IEC 27001’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) gerçekleştirmelerinin etkinliğinin ölçülmesi kılavuzu ?

TSE GUIDE 13268-2 kılavuz standardı ISO 27001 standardına göre akrediteli olarak Belgelendirme denetim gözetim hizmeti veren ISO 27001 Belgelendirme kuruluşlarını ilgilendiren Bilgi Güvenliği Yönetim Sisteminin gerçekleştirilmesinin etkinliğinin ölçülmesi için kılavuzluk eden zorunlu olmayan bir standarttır. TSE GUIDE 13268-2 Standardı UYGULA - ÖNLEM AL KONTROLÜ GERÇEKLEŞTİRME TAVSİYESİ TS ISO/IEC 17799'daki denetimlerin gerçekleştirilmesi konusunda tavsiye ve yorum yapılması; bu tavsiye denetimleri gerçekleştirirken ya da gerçekleştirmeyi denetlerken herhangi birisi tarafından kullanılabilir.

TSE Guide 13268-3: TS ISO/IEC 27001 e Göre Bilgi Güvenliği Yönetim Sistemi (BGYS) Denetimine Hazırlık Kılavuzu ?

TSE GUIDE 13268-3 kılavuz standardı ISO 27001 standardına göre akrediteli olarak Belgelendirme denetim gözetim hizmeti veren ISO 27001 Belgelendirme kuruluşlarını ilgilendiren Hangi prosesleri koymalıyım ve Hangi denetimleri yapmalıyım gibi soruların cevabının aranması gereken zorunlu olmayan bir standarttır TSE GUIDE 13268-2 standardı PLANLA - UYGULA - KONTROL ET - ÖNLEM AL BOŞLUK ANALİZİ BGYS prosesleri ve TS ISO/IEC 17799 denetimleri için "Denetim için hazırlık" uyum kontrolü ve boşluk analizi standardıdır.

TSE GUIDE 13268-4 (BIP 0073) TS ISO/IEC 27001’i esas alan bilgi güvenliği yönetim sistemi (BGYS) kontrollerinin gerçekleştirilmesi ve denetlenmesi kılavuzu ?

TSE GUIDE 13268-3 kılavuz standardı ISO 27001 standardına göre akrediteli olarak Belgelendirme denetim gözetim hizmeti veren ISO 27001 Belgelendirme kuruluşlarını ilgilendiren Bilgi Güvenliği Yönetim Sistemi kontrollerinin gerçekleşmesi ve denetlenmesi için yardımcı olan bir kılavuz standarttır. ETKİNLİĞİNİN ÖLÇÜLMESİ Güvenlik düzenlemelerinin ölçülmesinde kullanılan farklı metotları bir araya getirir, BGYS proseslerinin ve denetimlerinin başarısını ölçmek için ölçü araçlarının ve metotlarının geliştirilmesi konusunda bilgi verir ve kılavuzluk eder.

TS ISO/IEC TR 18044 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği ihlal olayı yönetimi Standardı (Information technology -- Security techniques -- Information security incident management) ?

TS ISO/IEC TR 18044 standardı ISO 27001 standardına göre Bilgi güvenliği yönetim sistemlerinin işletildiği kurumlarda ortaya çıkan ihlal olaylarının tespiti, kayıt altına alınması, raporlanması, değerlendirilmesi ve azaltılması için bir çerçeveye ihtiyaç vardır. TS ISO/IEC 18044 standardı bu konularda destek sağlamak amacı ile yayınlanmıştır.

Önceki sayfaya (iso 27001 Bilgi Güvenliği Yönetim Sistemi) dönmek için lütfen tıklayınız

Risk analizi ve değerlendirilmesinde daha fazla bilgi için lütfen tıklayınız

ISO 27001 danışmanlık firmasından ne tür hizmetler alınır ISO 27001 bilgi güvenliği sisteminin kurulması için yapılacak danışmanlık faaliyetleri nelerdir soruları ile ilgili olarak daha fazla bilgi için tıklayınız

iso 27001 Eğitimi ve Eğitim içerikleri Ayrıntılı bilgi için lütfen tıklayınız

ICT SERT ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ DANIŞMANLIK HİZMETLERİ İLE İLGİLİ HABERLER

ESER TELEKOMÜNİKASYON A.Ş.ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Eğitim ve Danışmanlık hizmet alımında ICT SERT EĞİTİM DANIŞMANLIK LTD ŞTİ. seçmiştir.  

ALTUS BİLİŞİM HİZMETLERİ LTD. ŞTİ. ISO 20000 ITIL Belgesi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi BGYS eğitim danışmanlık çalışmalarına ICT SERT EĞİTİM DANIŞMANLIK ile başlamıştır. ALTUS BİLİŞİM HİZMETLERİNE çalışmalarında başarılar dileriz.

TRİO TELEKOM İLETİŞİM HİZMETLERİ SAN. TİC. LTD. ŞTİ. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Eğitim ve Danışmanlık hizmet alımında ICT SERT EĞİTİM DANIŞMANLIK LTD ŞTİ. seçmiştir.

4S BİLGİSAYAR İTH. İHR. YAZILIM DANIŞMANLIK TİC. LTD. ŞTİ. ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi ITIL Belgesi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi BGYS eğitim danışmanlık çalışmalarına ICT SERT EĞİTİM DANIŞMANLIK ile başlamıştır. 4S BİLGİ TEKNOLOJİLERİNE çalışmalarında başarılar dileriz.

THURAYA TEKNOMOBİL UYDU HABERLEŞME A.Ş. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Eğitim ve Danışmanlık hizmet alımında ICT SERT EĞİTİM DANIŞMANLIK LTD ŞTİ. seçmiştir.

TR NET Markalı ORTADOĞU YAZILIM HİZMETLERİ A.Ş. ISO 27001 belgesi alımında ICT SERT DANIŞANLIK EĞİTİMİ seçmiştir. TR NETISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alımındaki danışmanlık ve eğitim sürecinde başarılar dileriz.