Bilgi Güvenliği Yönetim Sistemi Ek A.6.1.5 Projenin çeşidine bakılmaksızın bilgi güvenliği adreslenmelidir. diyor. Genel olarak tetkiklerde projelerin risk değerlendirme süreçleri içinde ele alınfdığı söylenmekle beraber bugüne dek risk değerlendir içinde projelerin bilgi güvenliği gereksinimlerinin adreslendiği bir risk analizine rastlamış değilim.
Genel ifadelerle ele alınan kontrol kriterlerinden biri bu. benzer şekilde A.14.1.1, Madde 4.4, Ek A.13.2.4, Ek. A.12.5.1, Ek A.12.7.1, Ek. A 7.2.1, Ek A.18.2.2 bu tür kontrollerden bazıları. Bunun üzerine danışmanlık yaptığımız kimi kuruluşlarda projelerde bilgi güvenliğinin ele alınması konusunda bir çerçeve oluşturduk. Umarım bu konuda eksikliklerini tamamlamak isteyenler için yararlı olur. Saygılarımla, Zühtü Kayalı Yönetim Sistemleri Danışmanı Yönetim Sistemleri Tetkikçisi 507.378 78 80 On 26 Aug 2020 10:06 +0300, Erkan Sertoglu <[email protected]>, wrote: > Selamlar, > > Anladığım kadarı ile https://www.cbddo.gov.tr/bgrehber baz alınabilir. > > > > > On 24 Aug 2020, at 12:36, Hamit Altındağ <[email protected]> wrote: > > > > Herkese merhaba, > > > > Çalıştığım kurumun projelerinin bilgi güvenliği kriterlerine göre (tabii > > olunan standartlar, mevzuatlar vb. [başta ISO27001, KVKK/GDPR, PCI DSS > > olmak üzere]) değerlendirmek için bir soru listesi (checklist) şablonu > > hazırlıyorum/arıyorum. > > > > Bildiğiniz gibi ISO27001'de bu konu Ek A maddelerinden A.6.1.5'de "proje > > çeşidine bakılmaksızın bilgi güvenliği ele alınmalıdır" şeklinde geçiyor. > > Her ne kadar ISO27001 konu başlıkları altında bulunsa da "tedarikçi > > yönetimi" kritik bir başlık oluyor bu durumda diye düşünüyorum. Firmalar > > tedarikçilerini denetlerken bir soru listesiyle zaten geliyorlar. > > > > Bu soru listesini oluşturmanın çok fazla tecrübe gerektirdiğini > > düşünüyorum. Bu konuda bilgisi olan kişiler bu bilgi birikimlerini (soru > > listesi şablonunu) paylaşabilirlerse çok müteşekkir olurum. Benim gibi > > işine yarayacak ve bu soru listesinden çok fazla istifade edecek kişi > > olduğuna da eminim. Yardımlarınızı bekliyorum. 😃 > > > > İyi çalışmalar dilerim. > > > > Hamit Altındağ > > ------------------------------------------------- > > Üyelikten ayrılmak için > > [email protected] adresine mail atabilirsiniz. > > > > ------------------------------------------------- > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
Proje Yönetiminde Bilgi Güvenliği Formu.xlsx
Description: Binary data
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
