Blog

SOC 2 belgesi nedir, nasıl alınır, kaç yıl geçerlidir başlıklı bu bloğumuzda biz belgelendirme kuruluşu olarak SOC belgelendirme süreçlerinden, SOC tiplerinden, SCO 2 gerekliliklerinden, SOC dokümantasyon ve uygulamalarından bahsedeceğiz. Bu bloğun sonunda işletmelerin SOC belgesine sahip olabilmesi için kullanılabilirlik, fiziki işletme şartları, asgari ve azami bilgi güvenliği gibi standardın istemiş olduğu şartlar hakkında fikir sahibi...Devamını Oku

SOC iyi tanımlanmış süreçlerin yardımı ile siber güvenlik olaylarını önlemeyi hedefleyen bir sistemdir. Hizmet Organizasyonu Kontrolü (SOC) herhangi bir hizmet sunan BT kuruluşlarının idare prosedürlerinin bir tür denetimini ifade eder. Temel olarak SOC 2, siber güvenlik risk yönetimi sistemlerine yönelik uluslararası bir raporlama standardıdır. Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) tarafından geliştirilen bu standart 2018...Devamını Oku

ISO 27001 DANIŞMANLIĞI SÜRECİ NASIL İŞLİYOR? 1. ADIM – GAP ANALİZİ Kurumun belirlediği hedef doğrultusunda inceleme yapılarak hedeflenen şartlar ile mevcut durum arasındaki farklar raporlanır ve eksikliklerin giderilmesi için yöntemler ortaya konur. Proje kapsamında hızlı, verimli, hedefe yönelik çalışmayı planlamak ve sonraki adımların maliyetini belirgin şekilde düşürmek amaçlanır. 2. ADIM – KAPSAM BELİRLENMESİ Kuruluş bünyesinde...Devamını Oku

# KONTROLLER ID KONTROL ADI KONTROL TİPİ BİLGİ GÜVENLİĞİ ÖZELLİKLERİ SİBER GÜVENLİK KAVRAMLARI GÜVENLİK ALANLARI 1 Organizasyonel 5.1 Bilgi Güvenliğine Yönelik Politikalar #Önleyici #Gizlilik #Bütünlük #Kullanılabilirlik #Belirleme #YönetişimveEkosistem #Dayanıklılık 2 Organizasyonel 5.2 Bilgi Güvenliği Rolleri Ve Sorumlulukları #Önleyici #Gizlilik #Bütünlük #Kullanılabilirlik #Belirleme #YönetişimveEkosistem #Koruma #Dayanıklılık 3 Organizasyonel 5.3 Görevlerin Ayrılığı #Önleyici #Gizlilik #Bütünlük #Kullanılabilirlik #Koruma...Devamını Oku

“Bu belge, uygulama kılavuzu da dâhil olmak üzere bir dizi genel bilgi güvenliği kontrolleri sağlar. Bu belge, kuruluşlar tarafından kullanılmak üzere tasarlanmıştır: (a) ISO/IEC27001’e dayalı bir bilgi güvenliği yönetim sistemi (BGYS) bağlamında; (b) uluslararası kabul görmüş en iyi uygulamalara dayalı bilgi güvenliği kontrollerini uygulamak için; (c) kuruluşa özel bilgi güvenliği yönetim kılavuzları geliştirmek için.” [Kaynak: ISO/IEC 27002:2022] İlk...Devamını Oku

ISO/IEC 27001, bilgi güvenliği için yönetim sistemi uygulama gereksinimlerini içerir. ISO/IEC 27002 ise bilgi güvenliğini geliştirmek için kullanabilecek uygulamaları içermektedir. ISO/IEC 27001, onaylayabileceğiniz bir standarttır, ISO/IEC 27002 ise bilgi güvenliği kontrolleri için popüler, uluslararası kabul görmüş bir uygulama standardıdır. ISO/IEC 27002, ISO/IEC 27001 gibi resmi bir spesifikasyon değildir. Genel, tavsiye niteliğinde bir belgedir. Bilginin gizliliği, bütünlüğü ve kullanılabilirliğine...Devamını Oku