Home Bizden Haberler ISO 27001 Varlık Yönetimi

ISO 27001 Varlık Yönetimi

ISO 27001 Varlık Yönetimi

ISO 27001 Varlık Yönetimi başlıklı bu yazımızda ISO 27001 Bilgi Güvenliği Yönetim Sisteminde yapılan varlık yönetimi çalışması hakkında bilgiler verilmiştir.

ISO 27001 VARLIK YONETIMI

Bir organizasyonda varlıkların belirlenmesi ve varlıklara değer atanması, risk analizi süreci için temel bir adımdır. Varlıklara değer atanmasının yapılabilmesi için bir varlık envanteri hazırlanır.

Varlık envanteri öncesinde tüm çalışanları kapsayan bir keşif çalışması yapılmalıdır. Bu çalışma ile bölüme ait varlık envanteri, olası riskler ve gizlilik derecesi ile keşif yapılır ve listelenir. Varlık envanteri kapsam dahilindeki süreçler bazında tek tek  yapılmalıdır.

Varlık envanteri hazırlanırken; varlık grubu, belirlenen varlığın bulunduğu ortam, sınıflandırma kodu belirlenir ve varlık değeri (gizlilik, bütünlük, erişilebilirlik) hesaplanır. Hesaplama sonucuna göre öncelik durumu belirlenir ve eylem kararları devreye alınır.

Varlık envanteri çalışması tamamlandıktan sonra tespit edilen yazılım-donanım envanterleri için ayrıntılı bir envanter listesi hazırlanır.

Aynı çalışma mobil cihaz envanterleri için de geçerlidir.

Belirlenen bilgi varlıkları için ayrıca aşağıdaki gibi güvenlik sınıflandırması yapılması gerekir;

  • 1-Çok Gizli
  • 2-Gizli
  • 3-Hizmete Özel
  • 4- Tasnif Dışı

Tüm bu çalışmaların ayrıntıları, Yönetim Sistemleri Danışmanlık Hizmeti, Eğitim hizmetleri ve sunduğumuz diğer hizmetlerin detayları için hemen Uzman kadromuzla iletişime geçerek sürecinizi en verimli ve kolay şekilde tamamlayabilirsiniz.

Related Posts

Detay Danışmanlık, birlikte çalıştığı kuruluşlara değer katmayı amaçlar. Bu amaç, danışmanlık anlayışımızın mihenk taşıdır. Kattığı değeri, kurulan sistemin sürdürülebilir olmasına göre değerlendirir.

İletişim Bilgileri

E-Bülten Üyeliği

    Detay Danışmanlık 2007-2024 © Tüm Hakları Saklıdır.