Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · Framework

ISO 27001 — ISO/IEC 27001 Bilgi Güvenliği Yönetimi

ISO/IEC 27001, kuruluş bağlamında bir bilgi güvenliği yönetim sistemi (BGYS) kurma, uygulama, sürdürme ve sürekli iyileştirme gereksinimlerini belirtir.

Nedir

ISO/IEC 27001, kuruluş bağlamında bir bilgi güvenliği yönetim sistemi (BGYS) kurma, uygulama, sürdürme ve sürekli iyileştirme gereksinimlerini belirtir.

Küresel · ISO/IEC 27001:2022 güncel sürüm

Kimi bağlar

Bilgi güvenliğini kanıtlamak isteyen herhangi bir kuruluş; gönüllü ancak pek çok sözleşme, kamu ihaleleri ve sektörel düzenleyiciler tarafından zorunlu kılınmaktadır.

Temel yükümlülükler

  • Bir BGYS kapsamı ve risk değerlendirmesi
  • Riske dayalı seçilen Ek A kontrolleriyle risk işleme
  • İç denetimler ve yönetim gözden geçirmeleri
  • Sertifikasyon için sürekli iyileştirme ve sertifikalı dış denetim

CCI nasıl yaklaşıyor

CySSURANCE, Ek A kontrollerini varlıklarınıza eşleyerek kapsam açığını hesaplar; EviGen, ISO 27001 denetçilerinin gerektirdiği kanıt dosyasını otomatikleştirir.

EviGen → CySSURANCE Platformu →

Resmi kaynak

ISO/IEC 27001:2022

https://www.iso.org/standard/27001

Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.

← Tüm framework'ler