Bilişim Sistemleri Güvenlik Danışmanlığı

6698 Sayılı KVKK ve ISO27001 Kapsamında Bilgi Güvenliği Danışmanlık Hizmetleri:

 

KVKK DANIŞMANLIĞI

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki idari ve teknik tedbirler çerçevesinde; Kanun’a tabi gerçek ve tüzel kişilerin hazırlaması gereken dokümanlar olduğu gibi, günlük iş süreçlerinin de idari tedbirlerdeki başlıklara uygun hâle getirilmesi ya da mevcut hazırlık çalışmalarının da bu başlıklara ve kurumun taleplerine uygun olarak güncellenmesi gerekmektedir. Bu doğrultuda İzmir Bilişim Sistemleri Ltd.Şti., alanında uzman bilişim hukuku avukatları ve siber güvenlik ekipleri ile danışmanlık hizmeti vermekte, Pratik Çözümler ve Uzman Tavsiyeler, Uçtan uca uyumluluk ve veri koruma çözümlerimiz sayesinde; gizlilik, güvenlik ve kişisel veriler ile ilgili süreçlerinizi güvenli hâle getirerek daha başarılı bir dijital geleceğe adım atmanız için yanınızdayız.

İzmir Bilişim Sistemleri Ltd.Şti. sahip olduğu bilgi birikimi ve tecrübe sayesinde, Türkiye'de yerleşik şirketlerin tüm iş süreçlerine çözüm ortağı olan, bütünsel hizmet sağlayıcısıdır. Alanında uzman danışmanlarımız vasıtası ile, KVKK ve GDPR uyum süreçlerinizde en uygun yönetimi ve danışmanlığı sağlamak için doğru insan ve teknoloji kombinasyonu ile çözüm ortağınız olmak için hazırız. Hizmetlerimiz, ilgili birim ve departmanlarınız özelinde veya tüm şirket geneline uygulanabilirken çok uluslu ve GDPR'a da tabi bir kuruluş iseniz, farklı kapsamlara göre oluşturulabilinen hizmet paketlerini de ayrıca hazırlmakta ve yürülüğü sokmanız konusunda yarıdmcı olunmaktadır.

Bu konuda sunabileceğimiz başlıca çözümler şunlardır:

  • KVKK uyum paketi
  • GDPR uyum paketi
  • Yurt dışı ofisiniz için özelleştirilen GDPR uyum paketi
  • KVKK ve GDPR uyum paketi

Organizasyon içindeki verilerin hareketi hakkında elde edeceğimiz bilgilerle güvenlik altyapınızı güçlendirecek çözümler öneriyoruz.

Gizliliğin sürekliliğini sağlamak için süreçlerinizi tanımlayarak kişisel verilerin korunmasını en üst seviyeye çıkarmanıza yardım ediyoruz.

Mevcut politika ve prosedürlerinizi inceleyerek eksikleri tespit ediyor ve sizin için hazırlayarak uyumlu olmanızı sağlıyoruz.

KVKK DENETİMİ

Kişisel Verileri Koruma Kanunu kapsamında birçok kurum idari ve teknik tedbir başlıklarında belli başlı hazırlıklarını yapmıştır. Yapılan bu çalışmaların tedbirlerin genel yapısına uygunluğu ve mevcut süreçlerin 6698 sayılı Kanun kapsamına girip girmediği konusunda denetim hizmeti sunmaktayız.

KVKK EĞİTİMİ

Kişisel Verilerin Koruması Kanunu kapsamında kurum personeline KVKK eğitimlerinin verilmesi işveren sorumluğundadır ve zorunludur. İzmir Bilişim Sistemleri Ltd.Şti., idari ve teknik tedbirleri bütünleşik olarak kayıtlı “KVKK Farkındalık Eğitimi”nde sunmaktadır. Bilişim hukuku ve siber güvenlik uzmanlarının verdiği eğitimlerde ilgili idari ve teknik tedbirler tüm yönleriyle değerlendirilmekte, dikkat edilmesi gereken başlıklar detaylarıyla anlatılmakta, farklı yorumlanabilen konularda günlük hayatta yaşanan olaylardan örnekler verilmektedir.

KVKK Farkındalık Eğitimi

  • 6698 sayılı KVKK kapsamında yer alan kavramlar (Kişisel Veri – Özel Nitelikli Kişisel Veri – Veri Sorumlusu – Veri İşleyen –Açık Rıza – İlgili Kişi vs.)
  • Veri Sorumlusu ve Veri İşleyenin Sorumlulukları
  • Verilerin İşlenme Süreçleri ve Alınması Gereken Önlemler
  • Açık Rıza ve İstisna Hâlleri
  • Verilerin Yurt İçi ve Yurt Dışına Aktarılması
  • VERBİS (Veri Sorumluları Sicili)
  • KVKK ve Türk Ceza Kanunu Kapsamındaki Yükümlülüklere Uyulmayan Hâllerde Uygulanacak Adli ve İdari Yaptırımlar
  • Yetkilendirme Matrisi ve Yetki Kontrolü Süreçlerinin Yönetimi
  • Loglama Sisteminin Kontrolü
  • Ağ Güvenliğine İlişkin Teknik Tedbirler
  • Veri Güvenliğinin Sağlanamaması Riski
  • Veri Sızıntısı Örnek Vaka İncelemeleri
  • Siber Güvenlik
  • KVKK ve Regülasyonlar için Doğru Teknoloji Yatırımı
  • Kişisel Veri Güvenliğini Sağlamaya Yönelik Tedbirler
  • Silme, Yok Etme, Anonim Hâle Getirme Nedir?
  • Sızma Testi, Veri Maskeleme, Güvenlik Duvarları ve Antivirüs Yazılımları Hakkında Bilgilendirmeler

İdari Tedbirler Kapsamında yapılası gereken işlemler

  • Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlamak üzere gerekli çalışmaların yapılması
  •  Kişisel Verilerin Korunması Politikasının incelenerek gerekli revizyonlarının yapılması
  • Kişisel Veri İşleme Envanterinin oluşturulması,
  • Aydınlatma Metninin oluşturulması
  • Başvuru formunun oluşturulması
  • Şirketin personel sözleşmelerinin incelenerek KVK Kanununa uygun hale getirilmesi
  • Tedarik Sözleşmelerinin incelenerek KVK Kanununa uygun hale getirilmesi
  • Gizlilik Sözleşmelerinin incelenerek KVK Kanununa uygun hale getirilmesi
  • Şirket personeline, KVK Kanunu kapsamında günlük işleyişte uyması gereken prosedürlerin anlatılması ve farkındalık eğitiminin verilmesi
  • Şirketin VERBİS’e kayıt aşamasına hazır hale gelebilmesi için veri envanterinin oluşturulması işlemine başlanması

Teknik Tedbirler Kapsamında Sağlanan Hizmetler

Teknik tedbirler kapsamında aşağıdaki başlıklarda denetim hizmeti verilmektedir.

  • Web Uygulamaları
  • Sunucu ve Sunucu İşletim Sistemleri
  • Network Sistemleri
  • Domain Sistemleri
  • DNS Servisleri
  • E-Posta Sistemleri
  • Veri Tabanı Sistemleri
  • İletişim Altyapısı
  • Firewall Rule (Kural)

Kişisel Verilerin Korunması Kanunu (KVKK)

Uluslararası belgeler, T.C. Anayasası, T.C. Kanunları, mukayeseli hukuk uygulamaları ve içinde bulunduğumuz çağda ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan bu Kanun ile kişisel verilerin çağdaş standartlarda işlenerek özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerinin koruma altına alınması amaçlanmaktadır. Bu kapsamda, Kanun, kişisel verilerin işlenme şartlarını, kişisel verilerin korunmasına ilişkin benimsenmesi gereken temel ilkeleri ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.

Türkiyede AB Genel Veri Koruma Tüzüğünün (GDPR) uzantısı olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Anayasanın 20.maddesinde de belirtilen bize temel hak ve özgürlüklerimiz ile beraber kişisel verilerimizin nasıl korunacağı konusunda bilgiler vermektedir.

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)

Avrupa Birliği üye ülkelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerin uyumlaştırılması amacıyla 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Direktifi'nin, kişisel verilerin korunmasına ilişkin doğan yeni ihtiyaçlar doğrultusunda yürürlükten kaldırılması ile 2018 yılında tüzük olarak uygulanmaya başlanmıştır. Asıl amacı, Avrupa Birliği mukimlerinin veri güvenliğini sağlayabilmek adına, organizasyonların uyumluluk konusunda yeniden şekillenmesiyle birlikte etkin bir gizlilik ve güvenlik yaklaşımına sahip olmalarını sağlamaktır.

Uyum Süreci: KVKK & GDPR Danışmanlığı

Kişisel Verilerin Korunması Kanunu 2016 yılında yürürlüğe girerek, tüm şirketlere kişisel veri içeren süreçlerini gözden geçirmeleri ve yasa ile uyum süreçlerini tamamlamaları için 2018 Nisan ayına kadar süre tanınmıştır.

Türkiye'de veri işleyen şirket/kurum organizasyon yapıları veya çalışan sayıları fark etmeksizin her şirketin/kurumun 6698 Sayılı KVKKanunu gereği söz konusu uyum sürecini Nisan 2018 itibariyle tamamlamış olması gerekmektedir. Uyum sürecinin tamamlanmış olması, bir şirketin/kurumun; çalışanları, çalışan adayları, tedarikçileri, paydaşları vb. taraflara ait tuttuğu her türlü kişisel verinin, yani bizi tanımlayan her verinin konu olduğu sürecin, yasanın öngördüğü koşullara göre düzenlenmesi ve bu koşullar çerçevesinde yürütülmesi demektir.

Şirketiniz/kurumunuz Türkiye sınırları içinde kurulu olup, Türkiye içerisinde hizmet gösterse bile sadece Türkiye'nin veri koruma süreçlerine ve 6698 Sayılı KVK Kanununa uyumlu olmanız yeterli olmayacaktır. Yurtdışı tüm ticaret işlemlerinizden dolayı aynı zamanda AB'nin veri ve diğer Ülkelerinde koruma uygulamalarına tabi olabileceğiniz anlamını taşımaktadır. Bu durumda şirketiniz/kurumunuz içinde uygulayacağınız ve sürekliliğini takip edeceğiniz uyum sürecinizin hem KVKK'yı hem de GDPR'ı kapsaması gereklidir. Günümüzde, hayata geçireceğiniz uyum süreciniz, bir denetim faaliyetinden daha çok rutin bir iş süreci hâline gelmeli ve kişisel verilerin korunması süreçleri, kurum kültürü olarak özellikle benimsenmelidir. ( AB Veri Koruma Tüzüğünün bölgesel kapsam başlıklı 3. Maddesi; gerçek ve tüzel kişilerin Avrupa Birliği sınırları içinde bulunmasa bile GDPR’a tabii olmaları gerekir şeklinde düzenlenmiştir.)

Veri Envanteri & VERBİS Kaydı

İlk aşamada şirket/kurum içi organizasyon şemasının hazırlanması ve organizasyon içindeki departmanlarda / birimlerde hangi kişisel verilerin işlendiği, kategori bazlı (kimlik, iletişim, lokasyon, sağlık vb.) olarak belirlenmelidir. Daha sonra bir veri envanteri hazırlanarak söz konusu envanterde aşağıda belirtilen başlıca bilgilere yer verilmelidir:

  • Belirlenen kategorilerde hangi kişisel verilerin işlendiği (Kimlik: Ad, soyad, TCKN gibi)
  • Verisi işlenen gerçek kişi (müşteri, çalışan, tedarikçi, paydaş, üçüncü kişiler)
  • Veri işlemenin amacı ve hukuki sebebi
  • Hangi tür kişisel verinin işlendiği; özel nitelikli kişisel veri (sağlık, ırk, din, cinsiyet) veya kişisel veri (isim, iletişim bilgisi)
  • İşlenen verinin ne kadar süre ile saklanacağı
  • İşlenen kişisel verilerle ilgili alınan idari ve teknik tedbirler
  • Verilerin yurt dışı aktarımının bulunup bulunmadığı

Söz konusu Şirket/Kurum için hazırlanan veri envanteri ışığında VERBİS üzerinden gerekli beyanda bulunulmalıdır. İş sürekliliği açısından VERBİS’e bildirilen Kişisel Veri Envanteri mutlaka takip edilmeli ve güncel olmalıdır.

İş Sürekliliği / Süreklilik

6698 Sayılı Kişisel Verilerin Korunması Kanunu yükümlülüklerini sağlamak, uyum sürecini bir kereye mahsus geçireceğiniz denetim ve bu kapsamda alacağınız danışmanlık ve VERBİS kaydınızı yapmak işlemlerinizin bittiği anlamına gelmemektedir. Söz konusu almış olduğunuz hizmetlerin karşılığında yasal yükümlülüklerinizin bir kısmını yerine getirseniz de Kanuna uyumun sürekliliğinin sağlanması ve beyan edilen bilgilerin mutlaka güncel olması gerekmektedir.

6698 Sayılı KVK Kanunu, devamlı yapılan güncellemelerle süreçlerimize uygulamaları adapte etmemizi gerektiren bir dinamik bir kanundur. Bu kanunun direktiflerinden biri, tüm faaliyetlerimizin her zaman KVK Kanunu hükümlerine uygun sürdürülmesi, VERBİS'teki kaydımızın, Kişisel Veri Envanterimizin ve uyum sürecinde hazırlanan diğer dokümanların her zaman güncel tutulduğundan emin olmamızdır. Ayrıca sürdürülebilirliğin sağlandığından emin olunması için periyodik olarak denetimlerin yapılması gerektiği 6698 Sayılı KVK Kanununda ayrıca yer alan bir başka husustur.

Bilgi Güvenliği

Günümüz dijital dünyasında bilginin önemi inkâr edilemez. Bunlar müşteri bilgisi, ticari uzmanlık konularına ilişkin bilgiler ya da sadece genel olarak çalışan bilgileri olabilir. Kötü niyetli yazılım korsanları ve diğer veri madencileri sistemlerde yer alan kusurlardan faydalanmanın yollarını sürekli araştırmakta ve mümkün olduğu kadar fazla hassas bilgiye sahip olmayı amaçlamaktadırlar.

İzmir Bilişim Sistemleri Ltd.Şti., Şirketlere/kurumlara kendi sistemlerinde, prosedürlerinde ve bilgi güvenliğine ilişkin güvenlik politikalarında bulunan zayıf noktaları tespit etme imkânını vermekte ve bu konuda iç denetim ve danışmanlık hizmetleri sunmaktadır.

Sertifikalı danışmanlarımız (ISO 27001 Baş Denetçi ve Penetration Testin and Hacking), güvenlik açıklarının nerede oluştuğunu anlayabilmek için bilgi toplama, sızma (penetration) testi ve otomatik olmayan testlerin yanı sıra diğer benzeri işlemlerden oluşan etkili bir metodolojiyi izlemekte ve uygulamaktadır.

Güvenlik açıklarının yerleri tespit edildikten sonra, danışmanlarımız bu açıkların kapatılması ve herhangi bir potansiyel tehlikenin önüne geçilebilmesi için size açıklayıcı bir yol haritası sunarak rehberlik ederler. Güvenli bilgi, aynı zamanda müşterilerinizin size duydukları güveni de güvence altına alır. Bilgi güvenliğinin güçlendirilmesi sadece o bilgiyi değil, bütün kurumunuzu olumlu yönde etkiler.

Sızma/ Penetrasyon Testi

Sızma Testi, Penetrasyon Testi ile güvenlik açıkları, tasarım zayıflıkları ve riskler ortaya çıkarılarak kurumun tüm bilgi kaynakları güvenceye alınması işlemidir. İşinizin sürekliliğini (devamlılığını) etkileyebilecek saldırılara karşı hazırlıklı olursunuz.

  • External Testing (Dış Ağ Testleri)
  • Internal Testing (İç Ağ Testleri)
  • Black Box Testing (Kara Kutu Testi)
  • White Box Testing (Beyaz Kutu Testi)
  • Gray Box Testing (Gri Kutu Testi)

Pentest Standartları Neler?

Sızma Testi konusunda uzman olan kişiler uzun yıllar içinde kendi metodolojilerini ve zafiyet veritabanını oluşturur. Pentest alanında genel kabul görmüş metodolojileri, zafiyet veritabanlarını, açıklık derecelendirme rehberleri ve en iyi uygulamaları da dikkate alınır. Bunlar içinde bazılarını şöyle sayılabiliriz:

  • TS13638 (Bilgi Teknolojileri)
  • CREST Penetration Testing Guide
  • NIST (Cybersecurity Framework)
  • PTES (Penetration Testing Execution Standard)

 

Pentest Yükümlülükleri Neler?

Sızma Testi (Pentest) hemen her organizasyonun gün geçtikçe daha fazla ihtiyaç duyduğu bir siber güvenlik faaliyetidir. Ancak bazı organizasyonlar için pentest bir opsiyon değil yükümlülüktür. Bu yükümlülüklere örnek olarak aşağıdakiler verilebilir

  • Bilgi Teknolojileri ve İletişim Kurumu – SOME ve ISO27001 gereksinimleri
  • PCI Data Security Standard
  • Elektronik Ticarette Güven Damgası Hakkında Tebliğ
  • Bankacılık Düzenleme ve Denetleme Kurumu

ISO 27001 Danışmanlık Hizmetleri

ISO 27001 belgesi, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir ISO belgesidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi danışmanlığı almak isteyen firmalar genel olarak “Biz bu danışmanlık hizmetini alırken neler yapacağız?” ve “Bu ISO 27001 bizim ne işimize yarayacak?” gibi soruları yöneltiyorlar. 

ISO 27001 Danışmanlığı Hizmeti Kapsamında Neler Var?

Boşluk (GAP) Analizi

Bu aşamada kuruluş içerisinde ilgili kişi veya kişiler ile görüşme yapıp ISO 27001 Bilgi Güvenliği ile ilgili müşterinin bulunduğu noktan(lar)ın belirlenmesi işlemini gerçekleştiriyoruz.
Şirket/Kurum içindeki departmanların ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı doğrultusunda yapılan boşluk analizinde standarda yüzde (%) olarak ne kadar uyum sağladığını tesbit etmiş oluyoruz.

BGYS Ekibi ve Temel Eğitim

Boşluk analizi sonrasında kuruluş içerisinde danışmanlık kapsamına dahil departmanlardan uygun olan birer personel alarak bir BGYS Ekibi oluşturuyoruz. Ekip, danışmanlık ziyaretlerimizde verilen görevlerin yerine getirilmesinden sorumlu oluyor. Üst yönetimin desteğinin tüm şirket içerisinde hissedilmesi için ekip içerisine üst yönetimden de kişileri dahil edilmesini tavsiye ediyoruz. Ekibin tamamına ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının temel eğitimi alarak Standardın ana hatlarıyla neler içerdiğini öğreniyorlar.

Yönetimin Taahhüdü ve Politikanın Oluşturulması

Kurumsal gereksinimler ve firmanın bilgi güvenliği önceliklerine göre BGYS amaçlarını belirleme, sürekli iyileştirmeyi desteklemek, yasal şartlara uymayı taahhüt etmek gibi konuların dokümante edilip üst yönetim tarafından onaylanarak tüm çalışanlara ve ilgili taraflara belirlendiği adımdır.

Görev Tanımlarının Hazırlanması

OLuşturulan BGYS Ekibine ait görev ve sorumlulukların belirlenmesini sağlıyoruz. Daha sonra tüm çalışanlar ve 3. Taraflar da dahil olmak üzere herkesin BGYS ile ilgili sorumluluklarını belirliyoruz.

Uygulanabilirlik Bildirgesi

ISO 27001 Standardın esası olarak adlandırılan söz konusu bu dokümanda Standın Ek-A kısmında bulunan kontrol maddeleri ile ilgili dahil edilme ve hariç bırakılma sebeplerinin neler olduğunu belirtiyoruz.

Yeterlilik ve Farkındalık

Görev tanımları yapılmış tüm personelin, gerekli işlemleri yerine getirmek için yeterliliğe sahip olmasını temin etmesi bakımından, eğitimin ve öğretimin yürütülmesinden yönetim sorumludur. Yapılan eğitimin ve öğretimin içeriği, tüm personelin, üstlendiği bilgi güvenliği faaliyetlerinin ve BGYS hedeflerine ulaşmaya nasıl katkı sağlayabileceklerinin anlamının ve öneminin farkında olması ve anlamasına destek olmalıdır. Bu çalışmalarda kuruluş içerisinde rol alan tüm personelin farkındalık eğitimi almalarını sağlıyoruz. Yeterlilik kısmında da personele ait yeterlilik kriterlerinin belirlenmesi ve uygun yeterlilik seviyesinde olmayan kişilerin belirlenen seviyeye getirilmesine yardımcı oluyoruz. Ya da yeni istihdam ile bu pozisyon açığının kapatılabileceği konusunda üst yönetime bilgi veriyoruz.

Doküman oluşturma

Standart gereksinimi istenen yazılı bilgilerin tamamı ile ilgili kayıtların oluşturulmasını sağlıyoruz. Doküman ve kayıtların nasıl yönetileceği (oluşturma, dağıtma, geri alma, revizyon, silme vb.), yasal şartların takibinin nasıl yapılacağı ile ilgili süreçleri geliştiriyoruz.

İşletim

Bu kısımda kuruluşun dış kaynaklı proseslerin tam olarak neler olduğunun belirlenmesi ve o dış kaynaklı süreçlerin nasıl yönetilebileceği konusunda tecrübelerimizi aktarıyoruz.

Performans Değerlendirme

İzleme, Ölçme, Analiz ve Değerlendirme

BGYS’nin belirli gereksinimlerinin tasarımı, yönetimin gözden geçirmesini destekleyen BGYS için güvenliğin izlenmesini ve ölçülmesi programını içerir. Nelerin izlenmesi gerektiği, ne zaman izleneceği, kim tarafından izleneceği, ölçmelerin nasıl yapılacağı, analiz ve değerlendirme kısımlarının ne şekilde olacağı sorularının cevaplarını bu madde içerisinde ele alıyoruz.

İç Tetkik

İç tetkik ile ilgili kuruluş içerisinde bir iç tetkik ekibinin oluşturulmasını sağlıyoruz. Bunun nedeni; yılda en az 1 kez gerçekleştirilmesi gereken iç denetimlerin her yıl dışarıdan bir kişi veya firmaya yaptırılmasının önüne geçilmesidir.

Yönetim Gözden Geçirmesi

ISO 27001 Danışmanlığı sürecinin son adımı Yönetim Gözden Geçirme maddesidir. Bu maddede standardın 9.3 maddesinde bulunan gereksinimlerin bir sunum haline getirilerek üst yönetimle beraber bir toplantı sağlıyoruz. Sistem kurulumundan bu yana gerçekleşen tüm aksiyonların ve geri bildirimlerin tamamı bu toplantıda görüşülerek kayıt altına alınıyor.

Sürekli İyileştirme

Kuruluş bünyesinde uygunsuzluk ve iyileştirici faaliyetler ile ilgili dokümantasyonun oluşturulması. Olası bir uygunsuzluk durumunda nasıl aksiyon alınması gerektiği ile ilgili personelin bilgilendirilmesi ve bunların kayıt altına alınmasının detaylarını gerçekleştiriyoruz.

Ek A kontrolleri

Standardın Ek A’sı söz konusu şirket departmanları ile danışmanlık sürecinde en çok temas halinde olmamızı saglayan maddelerden birisidir. ISO 27001 Danışmanlığı sırasında ağırlıklı olarak üst yönetim, idari işler, insan kaynakları, varsa üretim ve bilgi işlem departmanları ile bu maddeleri tamamlamaya çalışıyoruz. Bu çalışmalarda işe alım, işten çıkarma, iş sürekliliği, olay ihlal yönetimi, değişiklik yönetimi, ağ güvenliği, tedarik zinciri, uyum vb. daha birçok konuyu detaylı bir biçimde ele alıyoruz. Son kullanıcı odaklı olan maddelerde de gerek eğitim gerekse bildirimlerle farkındalıklarının artmasını sağlıyoruz.

Denetim / Belgelendirme Firmasının Seçimi

ISO 27001 Danışmanlığı hizmetimiz bittikten sonra denetimi gerçekleştirmesi için uygun belgelendirme firmasının seçilmesi konusunda önerilerimizi firmaya sunuyoruz. Gerçekleştirilen denetimler (1. Aşama ve 2. Aşama denetimi) sonucunda bulunan bulgulara göre aksiyonların alınması konusunda da firmaya hizmet veriyoruz.

Özetle; gerçekleştirmiş olduğumuz ISO 27001 Bilgi Güvenliği Danışmanlığı hizmetimizde müşterilerimize elimizden geldiğince standardın anlaşılmasını ve sürdürülebilirliğin nasıl sağlanacağı hakkında en temel bilgileri aktarmaya çalışıyoruz.