ISO 27001:2013 standardıyla uyumlu, kolayca firmanıza uyarlayabileceğiniz, yöntem ve esasları içerisinde barındırmaktadır.
İÇİNDEKİLER
4.1. Kuruluşun ve Bağlamının Anlaşılması
4.2. İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması
4.3. Bilgi Güvenliği Yönetim Sisteminin Kapsamının Belirlenmesi
4.4. Bilgi Güvenliği Yönetim Sistemi
5. LİDERLİK
5.1. Liderlik ve Bağlılık
5.2. Politika
5.3. Kurumsal Roller, Sorumluluklar ve Yetkiler
6. PLANLAMA
6.1. Risk ve Fırsatları Ele Alan Faaliyetler
6.1.1. Genel
6.1.2. Bilgi Güvenliği Risk Değerlendirmesi
6.1.3. Bilgi Güvenliği Risk İşleme
6.2. Bilgi Güvenliği Amaçları ve Bu Amaçları Başarmak İçin Planlama
7. DESTEK
7.1. Kaynaklar
7.2. Yeterlilik
7.3. Farkındalık
7.4. İletişim
7.5. Yazılı Bilgiler
7.5.1. Genel
7.5.2. Oluşturma ve Güncelleme
7.5.3. Yazılı Bilgilerin Kontrolü
8. İŞLETİM
8.1. İşletimsel Planlama ve Kontrol
8.2. Bilgi Güvenliği Risk Değerlendirme
8.3. Bilgi Güvenliği Risk İşleme
9. PERFORMANS DEĞERLENDİRME
9.1. İzleme, Ölçme, Analiz ve Değerlendirme
9.2. İç Denetim
9.3. Yönetimin Gözden Geçirilmesi
10. İYİLEŞTİRME
10.1. Uygunsuzluk ve Düzeltici Faaliyet
10.2. Sürekli İyileştirme
EK-2: BGYS STANDART MADDESİ İLE DOKÜMAN EŞLEŞTİRMESİ
Değerlendirmeler
Henüz değerlendirme yapılmadı.