Yesterday, 07:38 PM
Merhaba arkadaşlar,
Son zamanlarda kurumlarda bilgi güvenliği konusuna daha fazla önem verilmeye başlandığını fark ettim. Özellikle ISO 27001 Risk Yönetimi bu konuda oldukça kritik bir standart. Kurumların bilgi güvenliği risklerini tanımlaması, değerlendirmesi ve yönetmesi için kapsamlı bir çerçeve sunuyor.
Bu süreçte dikkat edilmesi gereken başlıca adımlar:
Ben de bu konuda detaylı bir yazıya denk geldim, oldukça açıklayıcı olmuş:
ISO 27001 Risk Yönetimi ve Danışmanlık Süreci
Bilgi güvenliğiyle ilgilenenler için faydalı olabilir diye paylaşmak istedim. Sizlerin bu konuda deneyimleri neler? ISO 27001 sürecine başlayan kurumlar için en büyük zorluk sizce hangi aşamada ortaya çıkıyor?[FG1]
[FG1]
Son zamanlarda kurumlarda bilgi güvenliği konusuna daha fazla önem verilmeye başlandığını fark ettim. Özellikle ISO 27001 Risk Yönetimi bu konuda oldukça kritik bir standart. Kurumların bilgi güvenliği risklerini tanımlaması, değerlendirmesi ve yönetmesi için kapsamlı bir çerçeve sunuyor.
Bu süreçte dikkat edilmesi gereken başlıca adımlar:
- Risk tanımlama
- Risk değerlendirme
- Risk kontrolü ve önleme
- Sürekli izleme ve iyileştirme
Ben de bu konuda detaylı bir yazıya denk geldim, oldukça açıklayıcı olmuş:
ISO 27001 Risk Yönetimi ve Danışmanlık Süreci
Bilgi güvenliğiyle ilgilenenler için faydalı olabilir diye paylaşmak istedim. Sizlerin bu konuda deneyimleri neler? ISO 27001 sürecine başlayan kurumlar için en büyük zorluk sizce hangi aşamada ortaya çıkıyor?[FG1]
[FG1]