ISO 22301 İş Sürekliliği Yönetim Sistemi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi
- 1. ISO 22301 İş Sürekliliği
ISO 27001 Bilgi Güvenliği
Yönetim Sistemi
- 2. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Gündem
ISO 22301 İş Sürekliliği Yönetim Sistemi
İş sürekliliği nedir?
Düzenlemeler
ISO 22301’in yapısı
ISO 27001 Bilgi Güvenliği Yönetim sistemi
Bilgi nedir?
Bilgiyi somutlaştıran öğeler
Sürdürülebilir bilgi güvenliği yapısı
Düzenlemeler
2
- 3. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
İş sürekliliği nedir?
3
• «Bir organizasyonun ürün ve servislerini kesinti olayı
sonrasında kabul edilebilir seviyede sürdürebilme
kapasitesidir»
Kaynak ISO22301:2012 Madde 3.3
- 4. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Neden iş sürekliliği?
4
Müşteri memnuniyeti
İtibarı koruma
Hizmet sürekliliği
Yasal yükümlülükler
Olası felaketlere hazırlık
Finansal kayıpları engellemek
- 5. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
ISO22301’in yapısı
5
BCMS
Yönetimin taahhüdü, İç Konular, İlgili taraflar, İSYS Kapsamı, İS Politika ve hedefleri,
Kurumsal risk, Kaynaklar, Sorumluluk ve yetkinlikler, Yeterlilik, Farkındalık, İletişim,
Dokümante edilmiş bilgi
PLANLA
UYGULA
Ölçümü izleme, Analiz, Değerlendirme, İç Denetim, Yönetim Gözden Geçirmesi,KONTROL ET
Uygunsuzlukları adresleme eylemleri, Sürekli iyileştirmeÖNLEM AL
İlgili Taraflar– Dış Konular– Yasal ve Düzenleyici Gereksinimler
İEA
•Risk değerlendirmesi
•İyileştirmeler
İS Stratejisi
•Öncelikler
•Kaynaklar
•Koruma ve Azaltma
İS Prosedürleri
•Olay cevap verme
yapısı
•Uyarı ve iletişim
•İS Planları
•Kurtarma
Tatbikat ve Testler
•Amaç ve hedefler
•Risk minimizasyonu
•Raporlama ve
eylemler
- 6. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
ISO 22301 Düzenlemeleri
Doğrudan
E-Fatura Özel Entegratörlüğü
Dolaylı olarak
Bankaların İç Sistemleri Hakkında Yönetmelik – Madde 13 -
İş sürekliliği yönetimi ve planı
5809 Sayılı Yasaya bağlı olarak çıkarılan “Elektronik
Haberleşme Güvenliği Yönetmeliği”
Elektronik Sertifika Hizmet Sağlayıcıları
….
6
- 7. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Bilgi Nedir?
Kurumun kimliğidir.
Bilgi diğer bütün kurum varlıkları gibi organizasyon
için değeri olan ve aralıksız olarak uygun bir şekilde
korunması gereken bir varlıktır.
7
- 8. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Bilgiyi Somutlaştıran Ögeler - 1
Bilginin sahibi
Bilginin tutulduğu ortam
Elektronik
Sabit disk
Disk sistemi
Teyp ünitesi
Cd-rom
USB bellek
Basılı doküman
Elektronik ortam ise: veritabanı, dosya
Ortamın fiziksel yeri
8
- 9. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Bilgi Güvenliği Yönetim Sistemi
9
Fiziksel ve Çevresel
Güvenlik
İnsan Kaynakları
Güvenliği
Bilgi Güvenliği
Politikası
Bilgi Güvenliği
Organizasyonu
Varlık Yönetimi
Erişim Kontrolü
Kriptografi
Edinim, Geliştirme
ve Bakım
BİLGİ
Bütünlük Gizlilik
Kullanılabilirlik
İşletim
Güvenliği
İletişim
Güvenliği
Tedarikçi İlişkileri
Bilgi Güvenliği
Olay Yönetimi
İş Sürekliliği
Uyum
- 10. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Sürdürülebilir Bilgi Güvenliği Yapısı
10
TEKNOLOJİ
VERİSINIFLANDIRMASI
EĞİTİM ve
FARKINDALIK
POLİTİKA STANDARTLAR
ve PROSEDÜRLER
VAKA YÖNETİMİ
RİSKDEĞERLENDİRMESİ
REGÜLASYONveUYUMLULUK
YÖNETİŞİM
Bilgi güvenliği sadece teknoloji
problemi değildir,
İş Yönetim problemidir!
Güvenliğin %10’u teknik
güvenlik önlemleri ile
sağlanıyor. %90’ı ise kullanıcıya
bağlı.
VERİAKIŞI
- 11. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
ISO 27001 Düzenlemeleri
Doğrudan
E-Fatura Özel Entegratörlüğü
Elektronik Sertifika Hizmet Sağlayıcıları
Yetkilendirilmiş Yükümlülük Statüsü
Elektronik Haberleşme Firmaları
Yakında
Enerji Sektöründe Bilişim Güvenliğinin Sağlanmasına Dair
Yönetmelik…
11