iso 27000
-
british standart 7799 (bkz: bs7799)'un devamı olarak ortaya çıkmış standarttır. konu aldığı şey, bilgi güvenliği yönetim sistemi (bkz: ısms) nin nasıl yapılandırılacağı ve sürdürüleceğidir. temel olarak amaçladığı şey, organizasyonların hasssas bilgi varlıklarının yönetilmesi için policy dizaynı, uygulaması ve sürdürülmesini, risk yönetimini ve buna bağlı teknolojileri içerir.
iki önemli kısımdan oluşmaktadır: ilk kısım, control objective tanımlamak, yani öncelikle güvenlik için hangi amaçlar etrafında işlem yapmalıyızı kararlaştırmak ve bu amaçlar tanımlandıktan sonra hangi kontrollerin uygulanacağını belirlemek, ikinci kısımda ise, bilgi güvenliği yönetim sisteminin nasıl kurulacağını ve sürdürüleceğini belirlemek üzerine oluşturulmuştur.
bs7799 lokal bir standart olduğundan, yaygınlaştırmak için ıso (international organizations for standardization) ve ıec (ınternational electrotechnical commision) kurumlarının ortak çalışmaları sonucunda ıso/ıec 27000 series standartları olarak günümüzde yer bulmaktadır.
ıso 27000 --- genel bakış
ıso 27001 --- ısms gereksinimleri
ıso 27002 --- güvenlik yönetimi için uygulama kodu
ıso 27003 --- ısms uygulama
ıso 27004 --- ısms ölçme
ıso 27005 --- risk yönetimi
ıso 27006 --- sertifika kuruluşu gereksinimleri
ıso 27007 --- ısms denetimi
ıso 27008 --- denetçiler için rehber
ıso 27011 --- telekomünikasyon kuruluşları
ıso 27014 --- bilgi güvenliği yönetimi
ıso 27015 --- finansal sektör
ıso 27031 --- iş sürekliliği
ıso 27032 --- siber güvenlik
ıso 27033 --- ağ güvenliği
ıso 27034 --- uygulama güvenliği
ıso 27035 --- olay yönetimi
ıso 27037 --- dijital kanıt toplama ve koruma
ıso 27799 --- sağlık organizasyonu
daha fazla bilgi için ıso sayfasındaki makaleler takip edilebilir
link
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap