35
ISO 27001: İşletmenizi Siber Suçlardan Korumak
Günümüz dijital ortamında internet üzerinde işlenen
yasadışı faaliyet için kullanılan terim olan siber suç,
işletmeler için büyük bir sorun olmakla beraber üretimleri ve
itibarları için de bir tehlike oluşturmaktadır. Güvenlik açıkları
veri hırsızlığı, e-posta saldırıları, spam ve dolandırıcılık gibi
tehditleri içerir ve bu tehditlerin sonucu ödenecek bedel de
çok ağırdır.
Potansiyel müşteriler ve üyeler bu siber ihlallerden kaynaklı
dolandırıcılık, kişisel bilgilerin kaybı ve herhangi bir itibar
zedelenmesi konusunda doğal olarak endişelidirler. Bu
tehditlerin azaltılması için bir dizi politikayla BT (Bilgi
Teknolojileri) veya Bilgi Güvenliği ile ilgili riskleri yönetmeye
yarayan ISO 27001 diye adlandırılan Bilgi Güvenliği
Yönetimi Sistemi (BGYS) ile uyum
şirketler için kritik bir gündem
maddesi olmalıdır. ISO 27001
standartı
işletmelerin
insan,
süreç ve teknoloji riskleri üzerine
odaklandığına ve uluslarası en iyi
uygulamaların takip edildiğine dair
bir kanıttır.
ISO 27001; güvenlik, verimlilik,
iş
değişimi
ve
ticaretin
kolaylaştırılmasını geliştirmek için
İngiliz Standartları Enstitüsü (BSI)
ISO 27001: Protecting Your Business From Cyber
Crimes
The concept of cyber crime which is a term used to define
illegal activity carried out on internet in the electronic
environment, poses a big problem for businesses and creates
serious risks for their productions and their reputation as
well. Security gaps cover issues like data theft, e-mail attacks,
spam and fraud and the price to be paid as a result of these
threats are usually too high.
Potential customers and members are naturally concerned
about fraud, lossof personal dataandanydamage toreputation
as a result of these cyber violations. The Information Security
Management System (ISMS) also known as ISO 27001
aims to manage risks related to Information Technologies
or Information Security and compliance with this standard
should be a critically important
agenda item for companies. ISO
27001 standard is a proof that
businesses focus on human,
process and technology risks and
international best practices are
followed.
ISO 27001 is the standard
international Information Security
Management framework developed
by British Standards Institute
with the goal of ensuring safety,
efficiency, business change and
SBM 2014 Hedeflerİnden Bİrİnİ Daha
Gerçekleştİrdİ
ISO 27001
SBM REALIZED ANOTHER 2014 TARGET ISO 27001
İlyas KAYMAKÇI
Bilgi Güvenliği ve Risk Müdürü
Information Security and Risk Manager
UZMAN GÖZÜYLE
EXPERT VIEW