“Bu belge, uygulama kılavuzu da dâhil olmak üzere bir dizi genel bilgi güvenliği kontrolleri sağlar. Bu belge, kuruluşlar tarafından kullanılmak üzere tasarlanmıştır: (a) ISO/IEC27001’e dayalı bir bilgi güvenliği yönetim sistemi (BGYS) bağlamında; (b) uluslararası kabul görmüş en iyi uygulamalara dayalı bilgi güvenliği kontrollerini uygulamak için; (c) kuruluşa özel bilgi güvenliği yönetim kılavuzları geliştirmek için.” [Kaynak: ISO/IEC 27002:2022] İlk...Devamını Oku

Zorunlu Dokümanlar 1. Bilgi güvenliği yönetim sisteminin kapsamı 2. Bilgi güvenliği politikası 3. Bilgi güvenliği amaçları 4. Uygulanabilirlik bildirgesi 5. Risk işleme planı 6. Risk değerlendirme ve risk işleme raporu 7. Bilgi güvenliği görevleri ve sorumlulukları 8. Varlık envanteri 9. Varlıkların kabul edilebilir kullanımı 10.Erişim kontrol politikası 11.BT yönetimi için işletim prosedürleri 12.Güvenli sistem mühendisliği...Devamını Oku