Bilgi ve İletişim Güvenliği Rehberi denetimlerinizi hızlandırın.
Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirleri belirleyen Bilgi ve İletişim Güvenliği Rehberi, Cumhurbaşkanlığı DDO (Dijital Dönüşüm Ofisi) koordinasyonunda paydaşların katılımıyla Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır.
Tek tek yazarak ya da güncelleyebildiğiniz şablonu yükleyerek varlık gruplarınızı ekleyebilirsiniz.
Tedbir İşlemleri
Varlık gruplarınıza atanmış tedbirleri düzenleyebilir ve yeni tedbirler ekleyebilirsiniz.
Denetim İşlemleri
Denetimden sorumlu denetçi ve personel atamalarını gerçekleştirebilir, denetime ait tüm düzenleme ve kontrolleri yapabilirsiniz.
Rapor İşlemleri
Denetimden sonra oluşan Rehber Uygulama Süreci Etkinlik Durumu, Çalışma Formları, Varlık Grupları ve Denetim Kapsamı gibi ilgili tüm raporlara erişebilirsiniz.
Uygulanabilirlik Bildirgesi & Boşluk Analizi
Uygulanabilirlik Bildirgesi, risk değerlendirme ve uygulanılan bilgi güvenliği arasında ana bağlantı görevi görür. Amacı, ISO 27001 Ek-A’daki kontrollerin (güvenlik ölçümleri) hangilerini uygulayacağınızı, neden bu tedbirleri tercih ettiğinizi, hariç tutulan konular varsa bunları ve hariç tutma nedenlerini bildirmektir. Boşluk Analizi ise varlıklara atanan tedbirlerin uygulanma durumlarını öne çıkarır.
0
Varlık Ana Grubu
0
Tedbir
0
Denetim
Varlık Grubu Kritiklik Derecesinin Belirlenmesi
Varlık gruplarının belirlenmesinin ardından bu varlık gruplarının hangi kritiklik derecesine sahip olduğu belirlenecektir. Her bir varlık grubunun kritiklik derecesi, işlenen verinin gizlilik, bütünlük ve erişilebilirlik açısından kritikliği ile oluşabilecek güvenlik ihlallerinin etki alanları dikkate alınarak belirlenecektir. Varlık grubu kritiklik dereceleri, uygulamamız içinde yapılacak anket sonucu belirlenecektir.