Herkese merhaba, Çalıştığım kurumun projelerinin bilgi güvenliği kriterlerine göre (tabii olunan standartlar, mevzuatlar vb. [başta ISO27001, KVKK/GDPR, PCI DSS olmak üzere]) değerlendirmek için bir soru listesi (checklist) şablonu hazırlıyorum/arıyorum.
Bildiğiniz gibi ISO27001'de bu konu Ek A maddelerinden A.6.1.5'de "proje çeşidine bakılmaksızın bilgi güvenliği ele alınmalıdır" şeklinde geçiyor. Her ne kadar ISO27001 konu başlıkları altında bulunsa da "tedarikçi yönetimi" kritik bir başlık oluyor bu durumda diye düşünüyorum. Firmalar tedarikçilerini denetlerken bir soru listesiyle zaten geliyorlar. Bu soru listesini oluşturmanın çok fazla tecrübe gerektirdiğini düşünüyorum. Bu konuda bilgisi olan kişiler bu bilgi birikimlerini (soru listesi şablonunu) paylaşabilirlerse çok müteşekkir olurum. Benim gibi işine yarayacak ve bu soru listesinden çok fazla istifade edecek kişi olduğuna da eminim. Yardımlarınızı bekliyorum. 😃 İyi çalışmalar dilerim. Hamit Altındağ
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
