Buradasın
Bilgi güvenliği yönetim sistemi nedir?
Yazeka
Arama sonuçlarına göre oluşturuldu
Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi varlıklarını korumak amacıyla kuruluşlar tarafından benimsenen politikalar, prosedürler, süreçler ve kontrollerden oluşan bir çerçevedir 13. Bu sistem, bilgi güvenliğini yönetmek ve sürekli iyileştirmek için yapılandırılmış bir yaklaşımdır 3.
BGYS'nin temel bileşenleri:
- Politikalar ve prosedürler 3. Kuruluşun bilgi güvenliği yaklaşımının temelini oluşturur 3.
- Risk yönetimi 3. Bilgi varlıklarına yönelik tehditleri ve zayıf noktaları belirleyerek bu riskleri değerlendirmeyi içerir 3.
- Kontroller ve güvenlik önlemleri 3. Risklerin yönetilmesi için alınan teknik, idari ve fiziksel tedbirlerdir 3.
- Sürekli iyileştirme 3. BGYS'nin etkinliğini ve verimliliğini artırmak için yapılan düzenli denetimleri ve güncellemeleri içerir 3.
BGYS'nin faydaları:
- Veri ihlallerini önler 3.
- Yasal uyum sağlar 3.
- Müşteri güvenini artırır 3.
- Operasyonel verimliliği yükseltir 3.
- Rekabet avantajı sunar 3.
BGYS, genellikle ISO/IEC 27001 standardına dayanır ve bu standardın gereksinimlerine uygun olarak yapılandırılır 3.
5 kaynaktan alınan bilgiyle göre: