BS 7799/ISO 17799 Information Security Management

advertisement
ISO 17799
BS 7799/ISO 17799 Information Security Management System (Bilgi Güvenliği Yönetim
Sistemi)
Günümüzde sistem kalitesi ve güvenlik, şirketler için oldukça önemli kriterler... Bu yüzden
şirketler (kurumlar) bilgi varlıklarını tespit edip, bu varlıklara yönelik tehditler ve bu varlıkların
eksik taraflarını değerlendirecek hangi kontrolleri uygulayacaklarını ve hangi-lerini
uygulamayacaklarını belirlemelidir.
Veri kaybı, yetkisiz erişimden ve virüslerden korunma, elektronik ticaret, şifreleme ve olası bilgi
kayıplarının telafisine kadar iş risklerini, sistem yönetimi gözüyle değerlendiren Bilgi Güvenliği
Yönetim Sistemi, Uluslararası Standart olarak Information Security Management System (ISMS)
adı altında ISO 17799:2000 olarak yayınlandı.
Güvenlik yaşayan bir süreç...
Güvenlik sistemi döngüsünde güvenlik denetimi, kurumların yapılarının dinamizmi ve ortam
koşullarının değişimi nedeniyle önem kazanır. Denetlenmeyen, güncellenmeyen bir güvenlik
sistemi uygulanamaz. Politika, prosedür ve ürünlerin sürekli olarak güncellenmesi gerekir.
1/1
Download