ISO 27001 Varlık Yönetimi
ISO 27001 Varlık Yönetimi
ISO 27001 Varlık Yönetimi başlıklı bu yazımızda ISO 27001 Bilgi Güvenliği Yönetim Sisteminde yapılan varlık yönetimi çalışması hakkında bilgiler verilmiştir.
Bir organizasyonda varlıkların belirlenmesi ve varlıklara değer atanması, risk analizi süreci için temel bir adımdır. Varlıklara değer atanmasının yapılabilmesi için bir varlık envanteri hazırlanır.
Varlık envanteri öncesinde tüm çalışanları kapsayan bir keşif çalışması yapılmalıdır. Bu çalışma ile bölüme ait varlık envanteri, olası riskler ve gizlilik derecesi ile keşif yapılır ve listelenir. Varlık envanteri kapsam dahilindeki süreçler bazında tek tek yapılmalıdır.
Varlık envanteri hazırlanırken; varlık grubu, belirlenen varlığın bulunduğu ortam, sınıflandırma kodu belirlenir ve varlık değeri (gizlilik, bütünlük, erişilebilirlik) hesaplanır. Hesaplama sonucuna göre öncelik durumu belirlenir ve eylem kararları devreye alınır.
Varlık envanteri çalışması tamamlandıktan sonra tespit edilen yazılım-donanım envanterleri için ayrıntılı bir envanter listesi hazırlanır.
Aynı çalışma mobil cihaz envanterleri için de geçerlidir.
Belirlenen bilgi varlıkları için ayrıca aşağıdaki gibi güvenlik sınıflandırması yapılması gerekir;
- 1-Çok Gizli
- 2-Gizli
- 3-Hizmete Özel
- 4- Tasnif Dışı
Tüm bu çalışmaların ayrıntıları, Yönetim Sistemleri Danışmanlık Hizmeti, Eğitim hizmetleri ve sunduğumuz diğer hizmetlerin detayları için hemen Uzman kadromuzla iletişime geçerek sürecinizi en verimli ve kolay şekilde tamamlayabilirsiniz.