Evet veri sınıflandırma ve etiketleme yapılmaz ise bu durum major uygunsuzluktur. Yöntem Firma tarafından belirlenebilir. *Saygılarımla*,
*Hatice BERBERYönetim Sistemleri Uzmanı* *Lead Auditor* Çağrı <[email protected]>, 21 Haz 2019 Cum, 11:28 tarihinde şunu yazdı: > Merhaba, > > > > Konu DLP’ye kaymış gibi anladım. Aslında benim sormak istediğim DLP olsun > veya olmasın “Veri Sınıflandırması” yapılmadığı durumlarda ISO27001 > sertifikasını almaya engel bir durum oluşur mu? Yapmayan kurumlarda > denetçinin “Major Bulgu” yazdığı durumlar oluşuyorMUŞ. Veri > Sınıflandırmasını Manuel olarak yapmak çok zahmetli ve bence yönetmesi > oldukça zor bir konu bunu bir ürünle çözmek çok daha makul olarak > gözüküyor. DLP zaten alacağız KVK olsun veya olmasın ama alırken Cososys > gibi Veri Sınıflandırması olmayan (ucuz) bir ürünü tercih edelim mi > etmeyelim mi onun araştırmasını yapıyorum. Cososys’de ayrıca Network DLP de > yok (bildiğim kadarıyla) ama bu da dediğim gibi DLP konuları. Asıl öğrenmek > istediğim konu veri sınıflandırması yapılmasa majör bulgu olur mu? > > > > İyi çalışmalar dilerim. > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
