Adem Bey, KVKK gereği olarak Veri Sınıflandırması için bir ürün almak zorunluluğumuz mu var? Bunu bilmiyordum.
İyi çalışmalar dilerim. Windows 10 için Posta ile gönderildi Kimden: Adem Batman Gönderilme: Friday, June 21, 2019 12:31 PM Kime: [email protected] Konu: Re: [NetsecTR]ISO27001 Veri Sınıflandırma (Major Bulgu) [Confidential] Classification : Confidential ÇAğrı Bey MErhaba DLP özelinde veri sınıflandırması olup olmaması değil sorulan soruda benim anladığım.Kurumda DLP olmadığını varsaydığınızda kurumun veri sınıflandırması yapıyor yada yapmıyor olması ISO 27001 A.8.2 maddesi gereği kurum bilgi varlıklarını sınıflandırmalı ve uygunsuzluk yazılabilir.Burda denetimi yapan kurum ve Baş denetçinin yorumuna bağlı yazılmayada biliyor ama yazılırsada şaşırmamak lazım madde bunu gerektiriyor. Kvkk gereğide zaten zorunlu hale getirilen bilginin sınıflandırılması gereği bir ürün tercih ediyorken very sınıflandırmasını da barındıyor olup olmadığına, ürünün yeterliliğinin kurum ve bilgi güvenliği politikalarınıza uygun olup olmadığının gerekli Poc çalışmaları süreci içerisinde dikkatlice inceleneip gözlemlenmesinde fayda olacaktır. Classification : Gizli From: Liste [mailto:[email protected]] On Behalf Of Hatice Berber Sent: Friday, June 21, 2019 11:22 AM To: [email protected] Subject: Re: [NetsecTR] ISO27001 Veri Sınıflandırma (Major Bulgu) Merhaba , DLP'de sınıflandırma olmaması ISO 27001 açısından major uygunsuzluk değildir. Major uygunsuzluk ilgili şirketin veri sınıflandırma ve etiketleme ile hiç bir uygulama yapmamış olmasından kaynaklanmıştır. Saygılarımla, Hatice BERBER Yönetim Sistemleri Uzmanı Lead Auditor Murat Tatar <[email protected]>, 21 Haz 2019 Cum, 11:17 tarihinde şunu yazdı: Selamlar, Eskiden Kvkk kanunu olmadıgından dolayı DLP yapmak zorunlu degildi. Öneri olarak denetciler tarafından söylenip iyileştirmeye yönelik yön olarak yazılıyordu. KVKK kanunundan dolayı şu an için zorunlu hale geldi. Kanun maddesi oldugundan dolayıda 27001 denetçileri kanunlara uyum maddesinden uygunsuzluk yazmak zorunda kalıyorlar. İyi çalışmalar. On 20.06.2019 18:11, Hamit Altındağ wrote: Herkese Merhaba, Bir DLP ürünü almak üzereyiz. Sınıflandırması içinde olan bir ürün tercih etmek için ikna edilmeye çalışılıyorum. Neden olarak da veri sınıflandırma yapamayan iki şirket denetçi şirket tarafından major bulgu aldıklarını dile getirdiler. Eskiden bu konuda major bulgu olmuyordu en azından ben duymuyordum. Bu durum/duyum doğru mudur? Düşüncelerinizi almak istedim. İyi çalışmalar dilerim. ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- Yasal Uyarı: Bu e-posta yalnızca haberleşme amaçlı olarak sadece ismi yazılı alıcının dikkatine yönelik olarak gönderilmiştir. İsmi yazılı alıcı olmadığınız takdirde lütfen bu mesajı size gönderen kişiye iade ediniz ve mesajın aslını imha ediniz. e-postada yer alan şirketi ve alıcıyı ilgilendiren iş taahhütleri bağlayıcı değildir. Konfirmasyon; şirketin resmi belgeler yoluyla antetli kağıda yazılmış yetkilinin imzasının bulunduğu posta ya da faks yoluyla adrese yollanmış onayını gerektirmektedir. Mesajın ekindeki tüm belgeler virüs kontrolünden geçirilmiş olup virüslerden kaynaklanabilecek muhtemel zararlar sorumlu olmayacağımızı ve alıcının belgeyi açmadan önce gerekli kontrolleri yapmasını tavsiye ederiz.Teşekkür ederiz. Disclaimer: This e-mail hereby was sent to the attention of the intended recipient for communication purposes only. If you are not the intended recipient please return this message to the sender and delete the original message. The business commitments in the e-mail that relate to the company and the recipient are not binding. The confirmation needs the approval via official documents duly undersigned by the authorized officer to be sent to the address by mail or fax on a stationary with the letterhead. All the documents attached to the message were checked for viruses; however the company shall not be responsible for any probable damages due to viruses and we hereby recommend that the recipient makes necessary controls before opening the document. Thank you. Bu mesajı yazdırmadan önce çevreye verebileceğiniz zararları bir kez daha düşününüz. Think of the environment once more before printing out this message.
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
