Bilgileriniz iş ihtiyaçlarınıza ve yasal gereksinimlere uygun olarak güvenli bir şekilde korunuyor ve yönetiliyor mu?
ISO 27001 kurum için önem arz eden bilgi varlıklarının etkin bir Bilgi Güvenliği Yönetim Sistemi (BGYS ) altında güvenli şekilde işlenmesi, iletilmesi ve saklanmasını amaçlamaktadır.
BGYS’yi kurup etkin bir şekilde işletmek, müşteriler ve iş ortaklarına bir kuruluşun bilgilerinin güvenliği üzerindeki iç ve dış risklerin düzenli bir şekilde yönetildiği güvencesini verir. Bu da hem müşterilerin hem de iş ortaklarının kurum marka değerine olan güvenlerini ve bağlılıklarını güçlendirir ve rakiplere kıyasla daha güçlü kılar.
BOŞLUK ANALİZİ
Danışmanlarımız süreç, sistem ve uygulamalarınızı detaylı şekilde değerlendirerek mevcut durumdaki güvenlik süreçlerinizin ISO 27001 standardının gereksinimlerini ne derece karşıladığını ve gerekli iyileştirme önerilerini detaylı bir rapor halinde size sunmaktadır.
UYGULAMA DANIŞMANLIĞI
Danışmanlarımız kapsam belirlenmesinden başlayarak varlık envanteri ve risk analizi raporunun oluşturulması, güvenlik dokümanlarının düzenlenmesi, uygulanabilirlik bildirgesi ve benzeri süreç ve dokümanların oluşturulması konusunda destek sağlamaktadır. Hedefimiz, bilgi varlıklarınız üzerindeki güvenlik zafiyetlerinin ve tehditlerin belirlenmesi sonrasında bu tehdit ve zafiyetlerin oluşturduğu risklerin kabul edilebilir seviyeye indirgenmesi için kontrollerin belirlenerek uygulamaya alınması süreçlerinde kuruma destek olmaktadır.
EĞİTİM
ISO27001 projesi kapsamında kurumun ihtiyaç duyacağı ISO27001 bilgilendirme, uygulama farkındalık ve iç denetim eğitimleri Invento tarafından verilmektedir.