Hemen Arayın! +90 258 212 79 39 • 263 33 77 info@onoreakademi.com

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi

ISO/IEC 27001:2022, bilgi varlıklarını korumak, riskleri yönetmek ve hukuki yükümlülükleri sağlamak için tasarlanmış uluslararası bilgi güvenliği yönetim standardıdır.

Versiyon: 2022 Kapsam: Bilgi güvenliği yönetimi Akreditasyon: UAF / IAS

Standart Özeti

ISO 27001, kuruluşların bilgi güvenliği risklerini tanımlayıp, uygun kontrollerle yönetmesini sağlar. 2022 revizyonu, bulut servisleri, tedarikçi yönetimi ve siber güvenlik başlıklarını güçlendirmiştir.

  • Kurumsal bağlam ve paydaş beklentilerinin analizi
  • Bilgi güvenliği politikası ve hedeflerinin oluşturulması
  • Annex A kontrol setinin risklere göre uygulanması

Kapsam & Mevzuat Referansları

  • ISO/IEC 27001:2022 ve ISO/IEC 27002:2022 standartları
  • KVKK (6698) ve GDPR veri koruma düzenlemeleri
  • Bankacılık ve finans sektörü bilgi güvenliği tebliğleri
  • BSI, NIST ve COBIT çerçeveleriyle uyumlaştırma

Belgelendirme Süreci

1. Risk ve Varlık Envanteri

Bilgi varlıkları, sahipleri ve tehditlerin belirlenmesi; risk matrisinin oluşturulması.

2. Kontrol Uygulama Planı

Annex A kontrolleri için Uygulanabilirlik Bildirimi (SoA) hazırlanır ve projeler planlanır.

3. ISMS Uygulaması

Politikalar, prosedürler, erişim yönetimi, SIEM/SOC izleme ve tedarikçi kontrolleri devreye alınır.

4. İç Tetkik & Belgelendirme

İç tetkik ve düzeltici faaliyetler tamamlanır, akredite kuruluş denetim yapar.

Onore Akademi Desteği

  • ISMS kapsam tanımı ve risk yöntemolojisi tasarımı
  • Politika/prosedür kütüphanesi ve SoA hazırlığı
  • KVKK uyum projeleri ve veri sınıflandırması
  • Siber güvenlik tatbikatları ve iş sürekliliği testleri

Gerekli Dokümanlar

  • Bilgi güvenliği politikası ve hedef planı
  • Varlık envanteri, risk değerlendirme ve SoA dokümanları
  • Erişim kontrol, şifre yönetimi, loglama prosedürleri
  • İş sürekliliği ve felaket kurtarma planları
  • Olay yönetimi kayıtları ve raporlar

Sıkça Sorulan Sorular

ISO 27001:2013 belgeleri geçerli mi?

2013 versiyonuna sahip kuruluşların 2025 sonuna kadar 2022 revizyonuna geçiş yapması gerekir.

Bulut hizmetleri kapsamı nasıl yönetilir?

Hizmet seviyesi anlaşmaları, veri yerleşimi ve şifreleme kontrolleri SoA'da tanımlanır.

ISMS ile ISO 22301 ilişkisi nedir?

Bilgi güvenliği olaylarının etkisini azaltmak için iş sürekliliği planları entegre edilir.

Bilgi Güvenliği Olgunluğunuzu Yükseltin

Onore Akademi, teknik ve idari kontrolleri entegre ederek sürdürülebilir bir ISMS kurmanıza yardımcı olur.

Uzman Desteği Alın →