Category: Uncategorized

ISO/IEC 27001:2022’deki değişiklikler Çok önemli bir değişiklik, BGYS’nin uygulanması ve sürdürülmesi için gerekli süreçlerin ve bunların BGYS içindeki etkileşimlerinin tanımlanması gerekliliği Madde 4.4‘teki kuruluş bağlamına eklenir. Bu açık gereklilik ISO/IEC 27001:2022’yi Uyumlaştırılmış Yapı’ya (ÜDY) göre diğer yönetim sistemlerinin en iyi uygulama yaklaşımıyla aynı çizgiye getirmektedir. Bilgi güvenliği yönetim sistemi yerleşik, izlenebilir süreçlere ve bunların etkileşimlerine dayanmalıdır. Ek A bilgi güvenliği kontrolleri daha…

Veri merkezi türleri arasındaki seçiminiz, web barındırma konusunda sunucu seçiminiz kadar önemlidir. Yanlış konumdaki doğru sunucu, kötü performans anlamına gelmektedir. Neyse ki, işletmenizin en doğru kararı vermesi için bir sistem bulunmaktadır. Birkaç yerel farklılık veya bağımsız güvenlik önlemi dışında tüm veri merkezlerinin aynı olması gerektiğini kendi kendinize düşünebilirsiniz. Bu varsayım ile gerçeklerden oldukça uzak olacaksınız. İşletmeniz…

29 Haziran 2022 de yayınlanan 31881 sayılı “Kamu Bilişim Hizmet Alimi Kapsamında Katılımcıların Yetkilendirilmesi Hakkinda Yönetmelik” mevzuatı ile kamu kurumlarına hizmet veren tüm tedarikçi firmaları için ISO 15504 SPICE sertifikasyonu zorunlu hale gelmiştir. Bu yazı dizisinde hem   ISO 15504 SPICE süreci hakkında bilinmesi gereken noktalar anlatılacak hem de ilerleyen bölümlerde standardın kurum bünyesinde uygulanması hakkında bilgi verilecektir. 15504…

Bilgi Güvenliği Yönetim Sistemi (BGYS) temelini oluşturan standartlar ISO 27001 ve ISO 27002 güncelleniyor. Yapılan ve yapılacak olan bu değişikliklerin neleri değiştirdiği ve neler eklediği konusunda önemli bilgileri bu yazıda bulabilirsiniz. 15 Şubat 2022 tarihinde resmi olarak ISO 27002’nin 2022 revizyonu yayınlandı. Bilgi Güvenliği Yönetim Sistemi’nin EK-A maddeleri dediğimiz tedbirlerin açıklamalı olarak yer aldığı bu…