• Buradasın

    ISO 27001 varlık değeri nasıl hesaplanır?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    ISO 27001'de varlık değeri, gizlilik, bütünlük ve erişilebilirlik açısından belirlenir 1.
    • Gizlilik: Varlığın yalnızca yetkili kişiler tarafından erişilebilir olması 1.
    • Bütünlük: Varlığın yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması 1.
    • Erişilebilirlik: Varlığın yetkili kullanıcılar tarafından, gerektiğinde erişilebilir olması 1.
    Varlık değeri, bu üç kritere göre 1 (düşük), 2 (orta) veya 3 (yüksek) olarak sınıflandırılır 1.
    • Düşük (1): Varlığın kaybı, gizlilik, bütünlük ve erişilebilirlik açısından ihmal edilebilir düzeyde etki yapar 1.
    • Orta (2): Varlığın kaybı, gizlilik, bütünlük ve erişilebilirlik açısından orta düzeyde etki yaratır 1.
    • Yüksek (3): Varlığın kaybı, gizlilik, bütünlük ve erişilebilirlik açısından yüksek düzeyde etki yaratır 1.
    Varlık değeri, ayrıca varlık adı, sahibi, seri numarası, marka/model gibi bilgilerle birlikte Excel tabanlı "Van YYÜ Bilgi Varlıkları Envanteri" dosyasında izlenir 1. Varlık envanterine ekleme yetkisi BGYS Komisyonu'ndadır 1.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. detaydanismanlik.net
        1
      2. complivio.com
        2
      3. tr.linkedin.com
        3
      4. btyon.com.tr
        4
      5. kum.com.tr
        5

    Konuyla ilgili materyaller

    ISO 27000 standartları nelerdir?

    ISO 27000 standartları, bilgi güvenliği yönetimi için en iyi uygulama önerilerini sunan bir standartlar ailesidir. Bazı ISO 27000 standartları: ISO/IEC 27001: Bilgi güvenliği yönetim sistemleri için gereksinimler standardıdır. ISO/IEC 27002: Bilgi güvenliği kontrolleri standardıdır. ISO 27000:2014: BGYS (Bilgi Güvenliği Yönetim Sistemi) terimleri ve genel bakış standardıdır. Bu standartlar, tüm organizasyonları bilgi güvenliği risklerini değerlendirmeye ve bu risklere yönelik ilgili güvenlik kontrollerini uygulamaya teşvik eder.
    5 kaynak

    ISO 27001 denetim planı neleri kapsar?

    ISO 27001 denetim planı, bilgi güvenliği yönetim sisteminin (BGYS) ISO 27001 standartlarına uygunluğunu ve etkinliğini değerlendirmek için çeşitli unsurları kapsar. Bu unsurlar şunlardır: Denetim Kapsamı: Denetimin hangi süreçleri ve işlevleri kapsayacağı belirlenir. Denetim Sıklığı ve Zamanlaması: İç denetimler genellikle yıllık döngülerde yapılır, ancak işletmenin risk faktörleri ve süreçlerinin karmaşıklığına bağlı olarak daha sık gerçekleştirilebilir. Denetim Ekibi ve Kaynakları: Denetim ekibi, BGYS süreçlerinde aktif görev almayan kişilerden oluşturulmalıdır. Denetim Kriterleri ve Yöntemleri: Denetimde kullanılacak kriterler, işletmenin güvenlik politikaları, yasal düzenlemeler ve sektörel standartlar doğrultusunda belirlenir. Raporlama: Denetim sürecinin sonunda, bulgular ayrıntılı bir rapor halinde üst yönetime sunulur. ISO 27001 denetimi, güvenlik açıklarını tespit etme, yasal uyumluluğu sağlama ve sürekli iyileştirme kültürünü geliştirme gibi faydalar sağlar.
    5 kaynak

    ISO 20000 ve ISO 27001 arasındaki fark nedir?

    ISO 20000 ve ISO 27001 arasındaki temel farklar şunlardır: Kapsam ve Odak: ISO 20000, bilgi teknolojisi hizmet yönetimini (ITSM) belirler ve IT hizmetlerinin tasarımı, uygulanması, işletimi ve iyileştirilmesini kapsar. ISO 27001, bilgi güvenliği yönetim sistemini (ISMS) tanımlar ve bilgi güvenliği risklerinin yönetimi, korunması ve denetlenmesini sağlar. Amaç: ISO 20000, organizasyonların IT hizmetlerini daha etkili yönetmelerine yardımcı olur; müşteri memnuniyetini artırma, iş sürekliliğini sağlama ve maliyetleri azaltma gibi hedefleri vardır. ISO 27001, organizasyonların bilgi güvenliğini sağlama ve hassas bilgilerin sızmasını, kaybolmasını veya zarar görmesini önleme amacı taşır. Uygulama Alanı: ISO 20000, genellikle IT hizmet sağlayıcıları ve dijital hizmet sunan şirketler için uygundur. ISO 27001, bilgi güvenliğinin önemli olduğu tüm sektörlerde uygulanabilir; finans, sağlık, kamu, eğitim ve perakende gibi birçok sektörde kullanılabilir.
    5 kaynak

    ISO 27001 ve BGYS aynı mı?

    Evet, ISO 27001 ve BGYS (Bilgi Güvenliği Yönetim Sistemi) aynıdır. ISO 27001, bilgi güvenliği yönetim sistemi için uluslararası bir standarttır.
    5 kaynak

    ISO 27001 belgesi ne işe yarar?

    ISO 27001 belgesi, bilgi varlıklarını korumak ve bilgi güvenliğini sağlamak için uluslararası kabul görmüş bir standart olan ISO/IEC 27001:2022'ye uygun olarak bilgi güvenliği yönetim sisteminin kurulduğunu, uygulandığını, sürdürüldüğünü ve sürekli iyileştirildiğini gösterir. ISO 27001 belgesinin bazı faydaları: Bilgi varlıklarının korunması. Veri ihlallerinin ve siber tehditlerin azaltılması. Kurumsal itibarın güçlendirilmesi. Tedarik zincirlerinde güven oluşturulması. Yasal gerekliliklerin yerine getirilmesi. Müşteri ve tedarikçilere güven sağlanması. ISO 27001 belgesi, her tür, boyut ve sektörden kuruluşlar için uygundur.
    5 kaynak

    ISO 9001 ve ISO 27001 yönetim sistemleri nedir?

    ISO 9001 ve ISO 27001 yönetim sistemleri şunlardır: ISO 9001 Kalite Yönetim Sistemi. ISO 27001 Bilgi Güvenliği Yönetim Sistemi. ISO 9001 ve ISO 27001 gibi standartlarla uyum sağlamak, organizasyonlar için sürekli bir süreçtir.
    5 kaynak

    ISO 9001 ve ISO 27001 farkı nedir?

    ISO 9001 ve ISO 27001 arasındaki temel farklar şunlardır: Kapsam ve Amaç: ISO 9001, Kalite Yönetim Sistemi (QMS) standardıdır ve işletmelerin ürün ve hizmetlerinin kalitesini artırmak için kullanılır. ISO 27001, Bilgi Güvenliği Yönetim Sistemi (ISMS) standardıdır ve işletmelerin bilgi varlıklarını korumak için güvenlik önlemleri almasını sağlar. Odak Noktası: ISO 9001, müşteri memnuniyetini artırmak, süreçlerin etkinliğini ve verimliliğini artırmak üzerinedir. ISO 27001, bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği üzerine odaklanır. Uygulama Alanı: ISO 9001, her türlü sektör ve işletme için uygundur. ISO 27001, bilgi güvenliği önemli olan her türlü işletme, özellikle de bilgi teknolojileri odaklı işletmeler için uygundur. Standart Yapısı: ISO 9001, Planla-Yap-Kontrol Et-Değerlendir (PDCA) döngüsüne dayanır. ISO 27001, PDCA döngüsünü içerir, ancak aynı zamanda bilgi güvenliği risk değerlendirmesi ve yönetimi süreçlerini içeren özel bilgi güvenliği odaklı gereksinimlere sahiptir. Belgelendirme: ISO 9001 belgelendirmesi, işletmelerin kalite standartlarına uygunluğunu gösterir. ISO 27001 belgelendirmesi, işletmelerin bilgi varlıklarını koruma yeteneklerini doğrular. Risk Yaklaşımı: ISO 9001, risk tabanlı düşünceyi içerir, ancak bu riskler genellikle kalite süreçleri ve müşteri memnuniyeti üzerinedir. ISO 27001, risk yönetimi ile bilgi varlıklarının güvenliğini sağlamaya odaklanır ve daha geniş bir risk yelpazesini kapsar.
    5 kaynak