Merhaba Gürkan Bey İletmiş olduğunuz tüm verileri kolaylıkla panelden yönetebilir hale getireceğim. Örnek vermek gerekir ise Varlık envanterine girdiğiniz değeri “yüksek” varlıkların otomatik olarak aksiyon paneline ve risk analizine aktarılmasını sağlayacağım. Ayrıca sadece varlık tabanlı risk analizi değil süreç tabanlı risk analizi için birçok işlem gerçekleştireceğim. Belge almaya karar vermiş firmaların IT yöneticilerinin gerek kendi başına yada bir danışman firma ile süreçleri kolaylıkla tamamlamalarını ve denetlemeye hazır hale getireceğim.
Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 Kimden: GurkanCALIK Gönderilme: 2 Ekim 2017 Pazartesi 14:10 Kime: [email protected] Konu: Re: [NetsecTR] Ynt: YNT: ISO 27001 Özgür Bey merhaba, Bizde şuanda ISO 27001 denetlemesine girmekte olan bir firmayız hatta 1. Aşama tamamlandı. Karşılaştığımız zorlukları size bildireyim belki yardımcı olur ve bende portalı bir denemek isterim müsaade edersniz. • Varlık yönetimi ve takibi. ( Varlık yönetimini IK zimmet süreci ile birleştirebilmek ) • Risk Analizi ( Varlık yönetiminde varlık değeri olarak bizim belirlediğimiz puanı alırsa otomatik olarak risk analizine eklemesi) • İç tetkik esnasında bölümlere sorulacak standart ve ek-a maddelerini ayırma. Örnek Satın alma A.15.1.1,A.15.1.2 – IK A.7.1.1,A.7.1.2 gibi • İç tetkik sonucunca girilen değerlere göre rapor hazırlama. • Kapasite izleme ekranı hoş olabilir. From: Liste [mailto:[email protected]] On Behalf Of Özgür ÇİFTCİ Sent: Monday, October 2, 2017 1:28 PM To: [email protected] Subject: [NetsecTR] Ynt: YNT: ISO 27001 Teşekkür ederim ilginiz için Gizem Hanım Piyasada buna benzer yazılımların olduğunu görmüştüm. Hem paket yazılım olarak hem de sas olarak. Ancak benim düşüncem farklı bir kurgu ile bu işi gerçekleştirmek. Şuan %30’luk bir kısmını tamamladım ancak böyle bir proje tamamlandığında kullanılıp kullanılmayacağı ile ilgili birkaç yorum. Eğer isterseniz özel olarak yetki verebilirim size. Panel içerisine göz atabilirsiniz. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 Kimden: Gizem ADLIĞ Gönderilme: 2 Ekim 2017 Pazartesi 12:51 Kime: [email protected] Konu: [NetsecTR] YNT: ISO 27001 Özgür Bey merhabalar, Bahsetmiş olduğunuz süreçleri az çok karşılayan bazı yazılımlarla denetimlerde karşılaşmış olduğumu belirtmek isterim. Süreçle alakalı size nasıl yardımcı olabilirim? Kimden: Liste [mailto:[email protected]] Yerine Özgür ÇIFTCI Tarih: 2 Ekim 2017 Pazartesi 11:14 Kime: [email protected] Konu: [NetsecTR] ISO 27001 Merhaba ISO 27001 tüm dokümantasyon ve iş sürekliliği süreçlerini Web üzerinden Sas olarak otomatize etmeyi düşünüyorum. Yani doküman hazırlamak, varlık ve risk analizlerinin panel üzerinden tıklama yöntemi ile kolaylaştırmayı hedefliyorum. Bir firma danışman ile ortalama 3-4 ay arasında tamamladığı süreçleri (Uygulama hariç) panel ile 1-2 ay gibi bir sürede tamamlanmasını hedefliyorum. Firmada eğer bir kalite yöneticisi olduğunu varsaydığımızda danışman firmalara gerek kalmadan belgesini kolaylıkla almasını sağlayacağım. Mevcut belgeye sahip olan firmalar ise süreç ve dokümanlarını sisteme aktararak denetlemelerde sorun yaşamadan geçeceklerini düşünüyorum. Tabi sadece 27001 yönetimi ile kalmayacak. Bir sonraki seviye 22301, 20000-1, 9001 gibi belgeler ile sistemi çoğaltacağım. Bu kapsamda değeri görüşlerinize ve yorumlarınıza ihtiyaç duyuyorum. Şimdiden teşekkür ederim. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
