Merhaba, KVK bu konuya pek katkı vermez, zira güvenlik önlemleri konusunda pek çok konuda o da 27001'e dayanıyor ve dayanacak yönetmelikler çıkartıyor.
ISO 27001 ise size şu noktalarda gereksinim gösterir A.11.1 Güvenli alanlar (Amaç: Yetkisiz fiziksel erişimi, kuruluşun bilgi ve bilgi işleme olanaklarına hasar verilmesi ve müdahale edilmesini engellemek). = Tüm alt maddeler A.11.2 Teçhizat (Amaç: Varlıkların kaybedilmesi, hasar görmesi, çalınması veya ele geçirilmesini ve kuruluşun faaliyetlerinin kesintiye uğramasını engellemek) = A.11.2.1 Teçhizat yerleştirme ve koruma Temiz Masa Temiz Ekran ve Görevler Ayrılığı ilkelerinden de yararlanmak mümkündür, özel görevli-yetkili ekipleri ayrılmış / güvenli alanlarda çalışmalarını sağlamak adına... Kolay gelsin. saygılar volkan evrin Volkan Evrin Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü [cid:signaturelogo_5ed0e902-7fe6-4613-b6d6-a9f64261d057.jpg] Ar-Ge Merkezi D +90 850 251 6012 F +90 312 267 0244 www.karel.com.tr<http://www.karel.com.tr> Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir: http://www.karel.com.tr/eposta-hukuki-sartlari ________________________________ From: Hamit Altındağ Sent: Monday, Mar 26, 2018 10:53 AM GMT+0300 To: [email protected]<mailto:[email protected]> Subject: [NetsecTR] Bilgi güvenliği ekibinin kapalı bir mekanda/odada bulunması zorunluluğu hakkında Merhaba, Çalıştığım şirkette bilgi güvenliği ekibinin/müdürlüğünün kapalı bir çalışma alanı bulunmuyor. Araştırdığım/bildiğim kadarıyla da herhangi bir kanun veya yönetmelikte böyle bir zorunluluktan da bahsedilmiyor. Bilginin gizliliği, bütünlüğü ve erişebilirliği, ISO27001 denetimleri, KVK süreçleri, Adli Bilişim Süreçleri veya ismini bilmediğim bilgi güvenliği ile ilgili herhangi bir standart, yönetmelik, prosedür, risk veya süreç referans gösterilerek böyle bir talepte bulunmak niyetindeyiz. Yardım masasıyla yan yana olan bir bilgi güvenliği ekibi bana çok güvenli gelmiyor. Güvenlik önce gelir (Safety First) demeyi biliyoruz ama konu bilgi güvenliğine gelince bu tür bir yaklaşım bana kabul edilemez gibi geliyor. Bu konuda daha önce tecrübesi olan veya tavsiyede bulunmak isteyen kişilerin yardımını bekliyoruz. İnanıyorum ki düzgün referansları doğru bir ihtiyaç ile birleştirip iletebilirsek kapalı bir çalışma ortamında işimizi güvenli bir şekilde icra edebiliriz. Yardımlarınız için şimdiden teşekkür ederim. Not: Çalıştığım şirket ISO27001 ve KVK'ya tabidir. ------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ ------------------------------------------------- [cid:reklam-imza-v2_fae86dcd-ccdb-4a89-9bbb-7b7a6dba6265.jpg]<http://www.karel.com.tr/sirket-profili>
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
