Evet çok doğru Faruk Bey Bu nedenle başlıkların yada uygulanması ön görülen kontrollerin uygulamaya yönelik firmanın sektörüne göre karşısına birden fazla seçenek sunmak. Örnek: ISP bir firmanın tam olarak sektörünü tespit edip bu firmada şifreleme politikasının yada Kriptografi’nin ön planda olacak şekilde karşısına birden fazla kontrol sunmak. Yazılım işleri yapan firmalarda ise proje güvenliği ile ilgili birden fazla uygun kontrolleri karşısına çıkmasını sağlayıp uygulatmak. Belge yönetim sistemine benziyor ancak tamamen belgele alma aşamasında kolaylıklar sağlamak, sonrasında takip etmeyi kolaylaştırmak.
27001 bittiğinde diğer belgelendirmeleri ekleyerek organizasyon oluşturmak. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 Kimden: farukcalikusu Gönderilme: 2 Ekim 2017 Pazartesi 13:32 Kime: [email protected] Konu: Re: [NetsecTR] ISO 27001 Merhaba Düşünce itibarıyla güzel detaylara bakmak lazım fakat anahtar teslim bir iş gibi düşünsenizde standartlar cheklist gibi degilki işaretle standart bir şeyler olsun. Isimleri standart ama standart olan pek bir şey yok sadece çerçeve çiziyor. Kuruma göre şartlara detaylar da değişik yorumlamalara ihtiyaç vardır. Bu yorumlamalarda özellikle 27001 alanında sadece standart madde bilmek yeterli değil geniş bir IT tecrübesi gerektirmektedir. Böyle bir konuda uygulama ile doküman gereksinimini sağlarsınız gerisi konusunda endişelerim var. Iyi çalışmalar Faruk Çalıkuşu Kıdemli Danisman Samsung Galaxy akıllı telefonumdan gönderildi. -------- Orijinal mesaj -------- Başlangıç tarihi: Özgür ÇİFTCİ <[email protected]> Tarih: 02.10.2017 11:13 (GMT+03:00) Alıcı: [email protected] Konu: [NetsecTR] ISO 27001 Merhaba ISO 27001 tüm dokümantasyon ve iş sürekliliği süreçlerini Web üzerinden Sas olarak otomatize etmeyi düşünüyorum. Yani doküman hazırlamak, varlık ve risk analizlerinin panel üzerinden tıklama yöntemi ile kolaylaştırmayı hedefliyorum. Bir firma danışman ile ortalama 3-4 ay arasında tamamladığı süreçleri (Uygulama hariç) panel ile 1-2 ay gibi bir sürede tamamlanmasını hedefliyorum. Firmada eğer bir kalite yöneticisi olduğunu varsaydığımızda danışman firmalara gerek kalmadan belgesini kolaylıkla almasını sağlayacağım. Mevcut belgeye sahip olan firmalar ise süreç ve dokümanlarını sisteme aktararak denetlemelerde sorun yaşamadan geçeceklerini düşünüyorum. Tabi sadece 27001 yönetimi ile kalmayacak. Bir sonraki seviye 22301, 20000-1, 9001 gibi belgeler ile sistemi çoğaltacağım. Bu kapsamda değeri görüşlerinize ve yorumlarınıza ihtiyaç duyuyorum. Şimdiden teşekkür ederim. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
