Re: [NetsecTR] Bilgi güvenliği ekibinin kapalı bir mekanda/odada bulunması zorunluluğu hakkında

Mon, 26 Mar 2018 03:29:24 -0700

Hamit bey merhabalar,
Aslında ISO 27001:2013 bilgi güvenliği standardında net bir şekilde fiziksel alanların ayrılması belirtilmemekte.
Fakat klavuz standartlardan ISO 27035:2011 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği ihlal olayı yönetimi aslında sizin belirttiğiniz durumu kapsıyor. Bu yönetim biçimi daha sonradan da SOME (Siber olaylara müdahale ekibi) ile ilgili yasal mevzuatların oluşmasıı-nı sağlamakta.
 
Not: Bilgi güvenliği ihlal yönetimi ISO 27035 standardı haricinde şu standartları da kapsamakta: ISO 27041, ISO 27042 ve ISO 27043 saygılarımla
Eyüp
 
 
26.03.2018, 09:52, "Hamit Altındağ" <[email protected]>:
Merhaba,
 
Çalıştığım şirkette bilgi güvenliği ekibinin/müdürlüğünün kapalı bir çalışma alanı bulunmuyor. Araştırdığım/bildiğim kadarıyla da herhangi bir kanun veya yönetmelikte böyle bir zorunluluktan da bahsedilmiyor.
 
Bilginin gizliliği, bütünlüğü ve erişebilirliği, ISO27001 denetimleri, KVK süreçleri, Adli Bilişim Süreçleri veya ismini bilmediğim bilgi güvenliği ile ilgili herhangi bir  standart, yönetmelik, prosedür, risk veya süreç referans gösterilerek böyle bir talepte bulunmak niyetindeyiz. Yardım masasıyla yan yana olan bir bilgi güvenliği ekibi bana çok güvenli gelmiyor. Güvenlik önce gelir (Safety First) demeyi biliyoruz ama konu bilgi güvenliğine gelince bu tür bir yaklaşım bana kabul edilemez gibi geliyor. 
 
Bu konuda daha önce tecrübesi olan veya tavsiyede bulunmak isteyen kişilerin yardımını bekliyoruz. İnanıyorum ki düzgün referansları doğru bir ihtiyaç ile birleştirip iletebilirsek kapalı bir çalışma ortamında işimizi güvenli bir şekilde icra edebiliriz.
 
Yardımlarınız için şimdiden teşekkür ederim.
 
Not: Çalıştığım şirket ISO27001 ve KVK'ya tabidir.
,

-------------------------------------------------
Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz?
https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/

-------------------------------------------------

 
 
 
Eyüp ERKESİM 
27001 Belgelendirme Sorumlusu
ISO 9001, ISO 14001, ISO 27001, FSC Baş Denetçi
NAVİGA Uluslararası Belgelendirme ve Eğitim Hiz. Ltd. Şti.  
p: 0212 482 96 56 (Dahili:15) f: 0212 482 94 24 c: 0539 817 79 10 
a: Metropol Center, Ofis 46 Merter 34010 İSTANBUL
 
 
-------------------------------------------------
Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz?
https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/

-------------------------------------------------

Cevap