Merhaba , DLP'de sınıflandırma olmaması ISO 27001 açısından major uygunsuzluk değildir. Major uygunsuzluk ilgili şirketin veri sınıflandırma ve etiketleme ile hiç bir uygulama yapmamış olmasından kaynaklanmıştır.
*Saygılarımla*, *Hatice BERBERYönetim Sistemleri Uzmanı* *Lead Auditor* Murat Tatar <[email protected]>, 21 Haz 2019 Cum, 11:17 tarihinde şunu yazdı: > Selamlar, > > Eskiden Kvkk kanunu olmadıgından dolayı DLP yapmak zorunlu degildi. Öneri > olarak denetciler tarafından söylenip iyileştirmeye yönelik yön olarak > yazılıyordu. > > KVKK kanunundan dolayı şu an için zorunlu hale geldi. Kanun maddesi > oldugundan dolayıda 27001 denetçileri kanunlara uyum maddesinden > uygunsuzluk yazmak zorunda kalıyorlar. > > İyi çalışmalar. > > On 20.06.2019 18:11, Hamit Altındağ wrote: > > Herkese Merhaba, > > Bir DLP ürünü almak üzereyiz. Sınıflandırması içinde olan bir ürün tercih > etmek için ikna edilmeye çalışılıyorum. Neden olarak da veri sınıflandırma > yapamayan iki şirket denetçi şirket tarafından major bulgu aldıklarını dile > getirdiler. Eskiden bu konuda major bulgu olmuyordu en azından ben > duymuyordum. Bu durum/duyum doğru mudur? Düşüncelerinizi almak istedim. > > İyi çalışmalar dilerim. > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
