37

Plan-Implement-Control-Precaution (PICP) cycle in order to

ensure compliance with ISO standards.

Following the best practices as required by ISO 27001, has

allowed SBM to create its policies for the most important

IT processes and to share it via the Sharepoint Document

Management System.

Bu projenin başarılı olarak uygulanmasında ISO

standartlarına uyulması için PUKÖ Planla-Uygula-Kontrol

et-Önlem al döngüsü yaklaşımı baz alınarak proje planı

takip edilmiştir.

ISO 27001’in gerektirdiği şekilde en iyi egzersizlerin takip

edilmesi SBM için en önemli IT süreçlerinde politikaların

oluşturulması ve Sharepoint Döküman Yönetim Sistemi

ile tüm personelle paylaşılması yoluyla bir düzen

oluşturulmasına katkı sağlamıştır.

UZMAN GÖZÜYLE

EXPERT VIEW

PD/PA:

Proje Değerlendirme Toplantıları

/ Project Evaluation Meeting

BGYS/ISMS:

Bilgi Güvenliği Yönetim Sistemi

/ Information Security Management System

E/T:

Eğitim

/ Training

Proje ve Plan Yönetimi

/

Project Plan and Management

E/A

E/A

E/A

E/A

E/A

1.1. Gereksinimlerin

Onaylanması ve Proje

Planının Sonlandırılması /

Approval of requirements

and completion of project

plan

2.1. Mevcut Durumun Anlaşılması

/

Understanding the existing

environment

2.2. Mevcut Durumun

Değerlendirilmesi /

Assessment of

the existing environment

2.3. İyileştirme Fırsatlarının

Önceliklendirilmesi /

Prioritizing

remediation opportunites

3.1. BGYS’nin Kurulması /

Establishment of ISMS

4.1. BGYS’nin Uygulanması

/

Implementing ISMS

5.1. BGYS Performansının

İzlenmesi ve Gözden

Geçirilmesi /

Performance

monitoring and review of ISMS

5.2. ISO 27001 Sertifika

Hazırlığı /

Preparation of ISO

27001 certification

PD/PA

PD/PA

PD/PA

PD/PA

1. Aşama/Phase

Tanım/

Description

2. Aşama/Phase

Teşhis/

Diagnosis

3. Aşama/Phase

Tasarım/

Design

4. Aşama/Phase

Uygulama/

Implementation

5. Aşama/Phase

Sürdürme/

Continuity

Bilgi Güvenliği Organizasyon Yapısı

Organization of Information Security

Erişim Kontrolü

Access Control

Şifreleme

Cyrptography

Fiziksel ve Çevresel Güvenlik

Physical&Environmental Security

Operasyon Yönetimi

Operations Security

Sistem Alımı, Geliştirilmesi ve Bakımı

System acquisition development and

maintenance

İletişim Güvenliği

Communications Security

Tedarikçi Yönetimi

Supplier Relationships

Uyum

Compliance

Varlık Yönetimi

Asset Management

Bilgi Güvenliği Politikaları

Information Security Policies

İş Sürekliliği Yönetimi

Business Continuity Management

Olay Yönetimi

Incident Management

İnsan Kaynakları Güvenlliği

Human Resources Security

ISO 27001

TAM GÜVENLİK

ÇÖZÜMÜ

COMPLETE SECURITY

SOLUTION