37
Plan-Implement-Control-Precaution (PICP) cycle in order to
ensure compliance with ISO standards.
Following the best practices as required by ISO 27001, has
allowed SBM to create its policies for the most important
IT processes and to share it via the Sharepoint Document
Management System.
Bu projenin başarılı olarak uygulanmasında ISO
standartlarına uyulması için PUKÖ Planla-Uygula-Kontrol
et-Önlem al döngüsü yaklaşımı baz alınarak proje planı
takip edilmiştir.
ISO 27001’in gerektirdiği şekilde en iyi egzersizlerin takip
edilmesi SBM için en önemli IT süreçlerinde politikaların
oluşturulması ve Sharepoint Döküman Yönetim Sistemi
ile tüm personelle paylaşılması yoluyla bir düzen
oluşturulmasına katkı sağlamıştır.
UZMAN GÖZÜYLE
EXPERT VIEW
PD/PA:
Proje Değerlendirme Toplantıları
/ Project Evaluation Meeting
BGYS/ISMS:
Bilgi Güvenliği Yönetim Sistemi
/ Information Security Management System
E/T:
Eğitim
/ Training
Proje ve Plan Yönetimi
/
Project Plan and Management
E/A
E/A
E/A
E/A
E/A
1.1. Gereksinimlerin
Onaylanması ve Proje
Planının Sonlandırılması /
Approval of requirements
and completion of project
plan
2.1. Mevcut Durumun Anlaşılması
/
Understanding the existing
environment
2.2. Mevcut Durumun
Değerlendirilmesi /
Assessment of
the existing environment
2.3. İyileştirme Fırsatlarının
Önceliklendirilmesi /
Prioritizing
remediation opportunites
3.1. BGYS’nin Kurulması /
Establishment of ISMS
4.1. BGYS’nin Uygulanması
/
Implementing ISMS
5.1. BGYS Performansının
İzlenmesi ve Gözden
Geçirilmesi /
Performance
monitoring and review of ISMS
5.2. ISO 27001 Sertifika
Hazırlığı /
Preparation of ISO
27001 certification
PD/PA
PD/PA
PD/PA
PD/PA
1. Aşama/Phase
Tanım/
Description
2. Aşama/Phase
Teşhis/
Diagnosis
3. Aşama/Phase
Tasarım/
Design
4. Aşama/Phase
Uygulama/
Implementation
5. Aşama/Phase
Sürdürme/
Continuity
Bilgi Güvenliği Organizasyon Yapısı
Organization of Information Security
Erişim Kontrolü
Access Control
Şifreleme
Cyrptography
Fiziksel ve Çevresel Güvenlik
Physical&Environmental Security
Operasyon Yönetimi
Operations Security
Sistem Alımı, Geliştirilmesi ve Bakımı
System acquisition development and
maintenance
İletişim Güvenliği
Communications Security
Tedarikçi Yönetimi
Supplier Relationships
Uyum
Compliance
Varlık Yönetimi
Asset Management
Bilgi Güvenliği Politikaları
Information Security Policies
İş Sürekliliği Yönetimi
Business Continuity Management
Olay Yönetimi
Incident Management
İnsan Kaynakları Güvenlliği
Human Resources Security
ISO 27001
TAM GÜVENLİK
ÇÖZÜMÜ
COMPLETE SECURITY
SOLUTION