21 Ocak 2018 Pazar 19:58

İŞ DÜNYASI

iso 27001:2017 Degisikligi Danismanlik Hizmetleri

VMİ Danışmanlık ISO 27001:2017 değişikliği ile ilgili bir blog yazı yayınladı. ISO 27001:2017 değişikliği neler getiriyor. Bilgi Güvenliği Yönetim Sistemi BGYS'ye sahip olan firmalar neler yapacaklar?

iso 27001:2017 Degisikligi Danismanlik Hizmetleri
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34VOLT


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

ISO 27001:2017 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ CEN/CNENELEC DEĞİŞİKLİĞİ


Bilgi güvenliği ile ilgili yaklaşımlar uzun yıllardır vardı fakat ISO/IEC 27001:2005 standardı yayımlandığında sonra bilişim dünyasında tartışmalar vardı çünkü standart çok karmaşık bir yapıya ve standart atıf yapılan ek belgelere sahipti. Bu standardın Türkçeleştirilmesi 1 yıl sonra gerçekleşti ve TS ISO/IEC 27001:2006 yılında yayımlandı. Bilgi Güvenliği Yönetim sistemi BGYS aslında son derece yalın bir yönetim sistemidir. Çoğu zaman dış denetçilerin veya iç denetçilerin konuya hakim olmaması ya da farklı beklentiler içinde olması nedeniyle sahada sorunlar yaşanır. ISO standartlarının bu tartışmalarla ilgili de çözüm metotları vardı siz iç denetçi ya da dış denetçinin yazdığı uygunsuzluklara itiraz edebilirsiniz. VMİ Danışmanlık olarak yaptığımız projelerde gördüğümüz bazı eksiklikleri ya da bazı gereksinimleri kendi aramızda ve meslektaşlarımızla konuşuyorduk. Bu standardın isteklerimiz doğrultusunda revize edilmesi iyi olacağını belirtiyorduk. Türkiye’de ISO 27001 2013 yılında revizyonu kabul edilmişti. Son olarak Avrupa Standartlar Komitesi isteğiyle(CEN/CNENELEC) ISO 27001 2016 yılında revize edildi. Bu blog yazısı ISO 27001 danışmanlığı yapan kişi ve kurumların veya ISO 27001 danışmanlık hizmeti sırasında faydalanması amacıyla yazılmıştır.

27001:2017 DE HANGİ DEĞİŞİKLİKLER OLDU?

Şimdi soru aklınıza gelebilir. CEN/CNENELEC isteğiyle yapılan bu düzenlemede standart üzerinde hangi maddeler değişmiştir? Bu maddeler ISO 27001 standardını almak isteyen kurum ve kuruluşlara neler getirmiştir? ISO 27001:2017 Danışmanlığı yapan danışmanlar ne yapacak? Bu soruları şöyle cevaplamak mümkündür. CEN/CNENELEC) ISO 27001:2017 revizyonunda iki maddede değişiklik yapılmıştır. Standardın bu maddeleri 6.1.3 ve EK A Kontrol Maddelerinden 8.1 değişikliğe uğramıştır. Peki, CEN/CNENELEC değişikliği bizi neden ilgilendiriyor? Çünkü Türkiye de bir Avrupa Birliği çalışma grubu olan CEN/CNENELEC üyesidir. TÜRKAK henüz bu değişim ile ilgili bir akreditasyon değişikliği istememiştir. Yani elinizde var olan ISO 27001:2013 Bilgi Güvenliği Yönetim Standardı hala geçerliliğini korumaktadır. VMİ Danışmalık ISO 27001 danışmanlığı, siber güvenlik danışmanlığı, bilgi yönetimi sistemi danışmanlığı ve entegre raporlama konularında çalışmalar yürütmektedir.

Yazının devamını VMİ Danışmanlık Blog sayfasından okuyabilirsiniz.

Fotoğraf Kaynak: VMI Consulting

Etiketler: 27001, 270012017, CENCNENELEC, danışmanlığı, Bilgi

Yorum Yazın

420
×
 

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.