• iso 27001:2005 versiyonunda iso 27001'e dahil olan ancak is27001:2013 versiyonu ile birlikte ayrı bir standart olarak yayınlamış, bgys standardları ailesine genel bir bakışı; bilgi güvenliği yönetim sistemlerine (bgys) bir girişi; planla-uygula-kontrol et-önlem al (pukö) sürecinin kısa bir açıklamasını vebgys standardları ailesinde kullanılan terimler ve tariflerini kapsayan iso standardı.
  • british standart 7799 (bkz: bs7799)'un devamı olarak ortaya çıkmış standarttır. konu aldığı şey, bilgi güvenliği yönetim sistemi (bkz: ısms) nin nasıl yapılandırılacağı ve sürdürüleceğidir. temel olarak amaçladığı şey, organizasyonların hasssas bilgi varlıklarının yönetilmesi için policy dizaynı, uygulaması ve sürdürülmesini, risk yönetimini ve buna bağlı teknolojileri içerir.

    iki önemli kısımdan oluşmaktadır: ilk kısım, control objective tanımlamak, yani öncelikle güvenlik için hangi amaçlar etrafında işlem yapmalıyızı kararlaştırmak ve bu amaçlar tanımlandıktan sonra hangi kontrollerin uygulanacağını belirlemek, ikinci kısımda ise, bilgi güvenliği yönetim sisteminin nasıl kurulacağını ve sürdürüleceğini belirlemek üzerine oluşturulmuştur.

    bs7799 lokal bir standart olduğundan, yaygınlaştırmak için ıso (international organizations for standardization) ve ıec (ınternational electrotechnical commision) kurumlarının ortak çalışmaları sonucunda ıso/ıec 27000 series standartları olarak günümüzde yer bulmaktadır.

    ıso 27000 --- genel bakış
    ıso 27001 --- ısms gereksinimleri
    ıso 27002 --- güvenlik yönetimi için uygulama kodu
    ıso 27003 --- ısms uygulama
    ıso 27004 --- ısms ölçme
    ıso 27005 --- risk yönetimi
    ıso 27006 --- sertifika kuruluşu gereksinimleri
    ıso 27007 --- ısms denetimi
    ıso 27008 --- denetçiler için rehber
    ıso 27011 --- telekomünikasyon kuruluşları
    ıso 27014 --- bilgi güvenliği yönetimi
    ıso 27015 --- finansal sektör
    ıso 27031 --- iş sürekliliği
    ıso 27032 --- siber güvenlik
    ıso 27033 --- ağ güvenliği
    ıso 27034 --- uygulama güvenliği
    ıso 27035 --- olay yönetimi
    ıso 27037 --- dijital kanıt toplama ve koruma
    ıso 27799 --- sağlık organizasyonu

    daha fazla bilgi için ıso sayfasındaki makaleler takip edilebilir

    link
hesabın var mı? giriş yap