Özgür Bey merhaba ;
BTYÖN Danışmanlık olarak 15 yılı aşkın süredir iş sürekliliği, bilgi güvenliği ve BT yönetişimi alanında bir tecrübeye sahibiz. Bu tecrübe ile birlikte 2012 yılında geliştirilmeye tarafımızca başlanmış olan bilgi güvenliği, iş sürekliliği ve 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması kanunu ile ilgili çözümlerimiz bulunmaktadır. Çözümlerimiz ile ilgili inceleme ve eğer geliştirmeleriniz ile ilgili sorularınız olursa, geliştirme sürecince var olan sorunlar, çözüm önerileri gibi sizlere destek olmak isteriz. Aşağıda sizlerle OPTIMATE BGYS süreçlerinizi tek noktadan yönetebileceğiniz çözümümüzün linkini de paylaşmaktayım. Link içerisinde BGYS çözümümüz ile ilgili detaylı bilgiyi bulabilirsiniz. <http://www.btsoft.com.tr/ISO27001-yazilimi.php> http://www.btsoft.com.tr/ISO27001-yazilimi.php İyi çalışmalar dilerim. Saygılarımla, Fahri Akın POLAT Danışman ISO/IEC 27001 LA - ISO 22301 LA - ITIL Foundation BTYÖN Danışmanlık Eğitim Yazılım ve Teknoloji Hiz. San. ve Tic. Ltd. Şti. Mobil: +90 530 321 6753 | Ofis: +90 216 380 0070 | Fax: +90 216 380 5083 İnönü Caddesi. Sümer Sokak. Zitaş Blokları. C-1 Blok Daire:8 34736 Kozyatağı İSTANBUL <http://www.btyon.com.tr/> www.btyon.com.tr | <http://blog.btyon.com.tr/> blog.btyon.com.tr Bu mesajı yazdırmadan önce çevreye olan sorumluluğumuzu bir kez daha düşünelim. Please consider the environment before printing this e-mail. Bu e-posta ile iletilen veriler gizli bilgi içeriyor olabilir. BTYÖN bu e-postanın içeriğine ve eklerine ilişkin yasal sorumluluk kabul etmez. Gönderici, bu e-posta içeriğinde internet iletiminden kaynaklı hata ve eksikliğe ilişkin sorumluluk kabul etmez. The information contained in this communication may contain confidential information. BTYÖN doesn't accept any legal responsibility for the contents and attachments of this message. The sender does not accept any liability for any errors or omissions in the context of this message which arise as a result of internet transmission. From: Liste [mailto:[email protected]] On Behalf Of zühtü kayalı Sent: Monday, October 2, 2017 4:01 PM To: [email protected] Subject: Re: [NetsecTR] Ynt: Ynt: YNT: ISO 27001 Danışmanın doküman hazırlamak, kayıt oluşturmak gibi sorumlulukları yoktur. Ancak ülkemiz şartlarında firmaların danışmanlardan bu yönde talepleri öncelikli olmaktadır. Ancak bir risk analizini yapmak, risklerin belirlenmesinde yol göstermek, varlık sınıflandırma süreçlerini belirlemek veya politika / prosedür / süreçlerin çerçevelerini belirlemek bu tür uygulamaların harcı değildir. Bir BGYS sistemini kurmanın süresi 3-4 ay olmak gibi bir zorunluluğu yoktur. BGYS kurmayı 1-2 aya çekmek gibi bir durum da sağlıklı değildir. BGYS'nin kuruluş süreci ile dokümantasyon sürecini eşlenik görmek de bizi yanlışa götürebilir. BGYS'nin kuruluşu farklı sürelerde gerçekleşebilir. Bunu sıkılaştırma, yazılımdan çok kurumun yönetiminin bakışı, yaklaşımı, çalışanların katılımcılığı belirleyici olacaktır. Yazılımı asli bir unsurdan daha çok kolaylaştırıcı destek unsuru olarak olarak ele almak doğrudur. selamlar Saygılarımla, Zühtü Kayalı 0507.378 78 80 2 Ekim 2017 14:01 tarihinde Özgür ÇİFTCİ <[email protected] <mailto:[email protected]> > yazdı: Evet doğrudur. Temsilci yine aynı mantık ile denetlenecek ancak bir panel ile daha rahat ve kolay denetlenebilecek. Bende 27001 denetçisi olarak firmalarda kontrolleri soru şeklinde uygularken firmalardaki temsilciler klasör içerisinde doküman aramak yada doküman içerisinde paragraf aramak gibi birçok durumla karşılaşıyor. Hangi kontrolleri uyguladıklarını tarif ve tespit etmesi de cabası. İşleri daha farklı yönetilebilir bir yapıya dönüştürmeyi hedefliyorum. Aklımdaki tek soru işareti; buna değer mi? Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 <tel:0533%20894%2011%2096> Kimden: Talat Özoral <mailto:[email protected]> Gönderilme: 2 Ekim 2017 Pazartesi 13:46 Kime: [email protected] <mailto:[email protected]> ; [email protected] <mailto:[email protected]> Konu: Re: [NetsecTR] Ynt: YNT: ISO 27001 Merhaba Özgür Bey, Öncelikle kendimi tanıtayım izninizle; Firmamızda ISO 27001/9001/20000/22301 yönetim sistemleri yöneticisi olarak çalışıyorum ve aynı zamanda bu standartlarda baş denetçiyim. Bahsetmiş olduğunuz yazılım, naçizane fikrim olarak, evet belki denetimlerde denetlenenin elini kuvvetlendirecektir ve diğer zamanlarda da doküman yönetimi ve güncellemeleri konusunda çok kolaylıklar sağlayacaktır, ancak her halükarda denetim sırasında firmanın denetçi karşısına çıkaracağı bir Yönetim Sistemleri Temsilcisi gerekmektedir. Standartlar özellikle bu görev için atanmış bir kişi olmasını istiyor. Bu kişi denetimler sırasında hem cevap veren konumunda yer alır, hem de yönlendirmeleri ile denetçilere rehber rolünü üstlenir. Saygılarımla, Talat Özoral 2 Ekim 2017 13:28 tarihinde Özgür ÇİFTCİ <[email protected] <mailto:[email protected]> > yazdı: Teşekkür ederim ilginiz için Gizem Hanım Piyasada buna benzer yazılımların olduğunu görmüştüm. Hem paket yazılım olarak hem de sas olarak. Ancak benim düşüncem farklı bir kurgu ile bu işi gerçekleştirmek. Şuan %30’luk bir kısmını tamamladım ancak böyle bir proje tamamlandığında kullanılıp kullanılmayacağı ile ilgili birkaç yorum. Eğer isterseniz özel olarak yetki verebilirim size. Panel içerisine göz atabilirsiniz. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 <tel:0533%20894%2011%2096> Kimden: Gizem ADLIĞ <mailto:[email protected]> Gönderilme: 2 Ekim 2017 Pazartesi 12:51 Kime: [email protected] <mailto:[email protected]> Konu: [NetsecTR] YNT: ISO 27001 Özgür Bey merhabalar, Bahsetmiş olduğunuz süreçleri az çok karşılayan bazı yazılımlarla denetimlerde karşılaşmış olduğumu belirtmek isterim. Süreçle alakalı size nasıl yardımcı olabilirim? Kimden: Liste [mailto:[email protected] <mailto:[email protected]> ] Yerine Özgür ÇIFTCI Tarih: 2 Ekim 2017 Pazartesi 11:14 Kime: [email protected] <mailto:[email protected]> Konu: [NetsecTR] ISO 27001 Merhaba ISO 27001 tüm dokümantasyon ve iş sürekliliği süreçlerini Web üzerinden Sas olarak otomatize etmeyi düşünüyorum. Yani doküman hazırlamak, varlık ve risk analizlerinin panel üzerinden tıklama yöntemi ile kolaylaştırmayı hedefliyorum. Bir firma danışman ile ortalama 3-4 ay arasında tamamladığı süreçleri (Uygulama hariç) panel ile 1-2 ay gibi bir sürede tamamlanmasını hedefliyorum. Firmada eğer bir kalite yöneticisi olduğunu varsaydığımızda danışman firmalara gerek kalmadan belgesini kolaylıkla almasını sağlayacağım. Mevcut belgeye sahip olan firmalar ise süreç ve dokümanlarını sisteme aktararak denetlemelerde sorun yaşamadan geçeceklerini düşünüyorum. Tabi sadece 27001 yönetimi ile kalmayacak. Bir sonraki seviye 22301, 20000-1, 9001 gibi belgeler ile sistemi çoğaltacağım. Bu kapsamda değeri görüşlerinize ve yorumlarınıza ihtiyaç duyuyorum. Şimdiden teşekkür ederim. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 <tel:0533%20894%2011%2096> ------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com ------------------------------------------------- ------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
