Anahtar Sözcükler: |
Kurumların faaliyet konularında Bilgi Güvenliği başlığı ile karşılaştıkları sorunlarda süreç yönetimi yapılarından faydalanmaları artık doğal bir sonuç haline gelmiştir. Her kurumun kendi faaliyet alanına ve çalışma kültürüne uygun bir süreci seçmesi ve onun gereklerini yerine getirerek bu çalışmalarını sertifikalandırması mümkündür.
Finans ve savunma sanayisi gibi özel konular dışında kalan sağlık, haberleşme, üretim, Ar-Ge vb. pek çok sektör için ISO/IEC 27000 ailesi, Bilgi Güvenliği Yönetim Sistemi olarak genel kabul gören süreç yönetimidir. Kurumların bu süreç yönetimini bünyelerinde uygulamaları ve ISO/IEC 27001 çalışmalarını tamamlayarak belgelendirmeleri, iyi bir planlama, kapsam belirleme, risk analizi ve varlık değerlendirmesi sonucunda olmaktadır.
Bilgi Güvenliği Yönetim Sistemi, sadece bir belgelendirme değil, aynı zamanda kurumlar için çalışma kültürü haline gelmesi gereken bir süreç yönetimidir. |