İçeriğe atla Bilgi varlıklarınızı siber tehditlere, veri ihlallerine ve felaketlere karşı koruyun. Müşterilerinize güven, süreçlerinize direnç kazandırın.
Siber saldırıların, fidye yazılımlarının ve veri sızıntılarının her geçen gün arttığı dijital dünyada; bilgiyi korumak hayati bir zorunluluktur. Ancak ISO 27001 sadece güvenlik duvarlarıyla (Firewall) ilgili değildir; çalışanlarınızın farkındalığından, ofisinizdeki fiziki güvenliğe kadar uzanan bütünsel bir disiplindir.
BeStrategy olarak, ISO 27001 standardını kurumunuza entegre ederken ‘Gizlilik, Bütünlük ve Erişilebilirlik’ ilkelerini esas alıyoruz. Varlıklarınızı tanımlıyor, risklerinizi analiz ediyor ve KVKK (Kişisel Verilerin Korunması Kanunu) ile uyumlu, yaşayan bir güvenlik kalkanı oluşturuyoruz.
Şirketinizin sahip olduğu tüm bilgi varlıklarını (Donanım, Yazılım, İnsan, Kağıt Doküman vb.) listeliyor ve kritiklik seviyelerine göre sınıflandırıyoruz.
"Bilgim çalınırsa, bozulursa veya kaybolursa ne olur?" sorusuna yanıt arıyoruz. Tehditleri ve zafiyetleri belirleyerek risk skorlarını hesaplıyoruz.
Standardın 114 kontrol maddesinden hangilerinin firmanız için geçerli olduğunu belirliyor ve hariç tutulanları gerekçelendiriyoruz.
Temiz Masa/Ekran Politikası, Erişim Kontrolü, Parola Yönetimi ve Olay İhlal Yönetimi gibi kritik prosedürleri kurum kültürünüze uygun şekilde yazıyoruz.
E-Fatura entegratörleri, Bilişim sektöründeki kamu ihalelerine girenler, Gümrük İşlemleri (YYS) yapanlar ve Enerji piyasası aktörleri için yasal zorunluluktur. Diğer firmalar için prestij ve müşteri şartıdır.
Hayır. İnsan Kaynakları (işe alım/çıkış güvenliği), İdari İşler (fiziki güvenlik), Satınalma (tedarikçi güvenliği) ve Üst Yönetim de denetimin parçasıdır.
Hayır, ISO 27001 yaşayan bir döngüdür. Yılda bir kez gözetim denetimi yapılır. Biz, sistemin sürdürülebilirliği için yanınızda olmaya devam ediyoruz.