Bilgi ve İletişim Güvenliği Rehberi denetimlerinizi hızlandırın.

Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirleri belirleyen Bilgi ve İletişim Güvenliği Rehberi, Cumhurbaşkanlığı DDO (Dijital Dönüşüm Ofisi) koordinasyonunda paydaşların katılımıyla Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır.

Varlık İşlemleri

Tek tek yazarak ya da güncelleyebildiğiniz şablonu yükleyerek varlık gruplarınızı ekleyebilirsiniz.

Tedbir İşlemleri

Varlık gruplarınıza atanmış tedbirleri düzenleyebilir ve yeni tedbirler ekleyebilirsiniz.

Denetim İşlemleri

Denetimden sorumlu denetçi ve personel atamalarını gerçekleştirebilir, denetime ait tüm düzenleme ve kontrolleri yapabilirsiniz.

Rapor İşlemleri

Denetimden sonra oluşan Rehber Uygulama Süreci Etkinlik Durumu, Çalışma Formları, Varlık Grupları ve Denetim Kapsamı gibi ilgili tüm raporlara erişebilirsiniz.

Uygulanabilirlik Bildirgesi & Boşluk Analizi

Uygulanabilirlik Bildirgesi, risk değerlendirme ve uygulanılan bilgi güvenliği arasında ana bağlantı görevi görür. Amacı, ISO 27001 Ek-A’daki kontrollerin (güvenlik ölçümleri) hangilerini uygulayacağınızı, neden bu tedbirleri tercih ettiğinizi, hariç tutulan konular varsa bunları ve hariç tutma nedenlerini bildirmektir. Boşluk Analizi ise varlıklara atanan tedbirlerin uygulanma durumlarını öne çıkarır. 

 

0
Varlık Ana Grubu
0
Tedbir
0
Denetim

Varlık Grubu Kritiklik Derecesinin Belirlenmesi

Varlık gruplarının belirlenmesinin ardından bu varlık gruplarının hangi kritiklik derecesine sahip olduğu belirlenecektir. Her bir varlık grubunun kritiklik derecesi, işlenen verinin gizlilik, bütünlük ve erişilebilirlik açısından kritikliği ile oluşabilecek güvenlik ihlallerinin etki alanları dikkate alınarak belirlenecektir. Varlık grubu kritiklik dereceleri, uygulamamız içinde yapılacak anket sonucu belirlenecektir. 

WhatsApp Destek
Merhaba👋
Yardımcı olmamızı ister misiniz?