ISO 22301 İş Sürekliliği Yönetim Sistemi ve ISO 27001 Bilgi Güvenliği Yönetim Sisteminin kısa tanıtımıdır.

1. ISO 22301 İş Sürekliliği
ISO 27001 Bilgi Güvenliği
Yönetim Sistemi

2. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Gündem
 ISO 22301 İş Sürekliliği Yönetim Sistemi
 İş sürekliliği nedir?
 Düzenlemeler
 ISO 22301’in yapısı
 ISO 27001 Bilgi Güvenliği Yönetim sistemi
 Bilgi nedir?
 Bilgiyi somutlaştıran öğeler
 Sürdürülebilir bilgi güvenliği yapısı
 Düzenlemeler
2

3. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
İş sürekliliği nedir?
3
• «Bir organizasyonun ürün ve servislerini kesinti olayı
sonrasında kabul edilebilir seviyede sürdürebilme
kapasitesidir»
Kaynak ISO22301:2012 Madde 3.3

4. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Neden iş sürekliliği?
4
Müşteri memnuniyeti
İtibarı koruma
Hizmet sürekliliği
Yasal yükümlülükler
Olası felaketlere hazırlık
Finansal kayıpları engellemek

5. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
ISO22301’in yapısı
5
BCMS
Yönetimin taahhüdü, İç Konular, İlgili taraflar, İSYS Kapsamı, İS Politika ve hedefleri,
Kurumsal risk, Kaynaklar, Sorumluluk ve yetkinlikler, Yeterlilik, Farkındalık, İletişim,
Dokümante edilmiş bilgi
PLANLA
UYGULA
Ölçümü izleme, Analiz, Değerlendirme, İç Denetim, Yönetim Gözden Geçirmesi,KONTROL ET
Uygunsuzlukları adresleme eylemleri, Sürekli iyileştirmeÖNLEM AL
İlgili Taraflar– Dış Konular– Yasal ve Düzenleyici Gereksinimler
İEA
•Risk değerlendirmesi
•İyileştirmeler
İS Stratejisi
•Öncelikler
•Kaynaklar
•Koruma ve Azaltma
İS Prosedürleri
•Olay cevap verme
yapısı
•Uyarı ve iletişim
•İS Planları
•Kurtarma
Tatbikat ve Testler
•Amaç ve hedefler
•Risk minimizasyonu
•Raporlama ve
eylemler

6. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
ISO 22301 Düzenlemeleri
 Doğrudan
 E-Fatura Özel Entegratörlüğü
 Dolaylı olarak
 Bankaların İç Sistemleri Hakkında Yönetmelik – Madde 13 -
İş sürekliliği yönetimi ve planı
 5809 Sayılı Yasaya bağlı olarak çıkarılan “Elektronik
Haberleşme Güvenliği Yönetmeliği”
 Elektronik Sertifika Hizmet Sağlayıcıları
 ….
6

7. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Bilgi Nedir?
 Kurumun kimliğidir.
 Bilgi diğer bütün kurum varlıkları gibi organizasyon
için değeri olan ve aralıksız olarak uygun bir şekilde
korunması gereken bir varlıktır.
7

8. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Bilgiyi Somutlaştıran Ögeler - 1
 Bilginin sahibi
 Bilginin tutulduğu ortam
 Elektronik
 Sabit disk
 Disk sistemi
 Teyp ünitesi
 Cd-rom
 USB bellek
 Basılı doküman
 Elektronik ortam ise: veritabanı, dosya
 Ortamın fiziksel yeri
8

9. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Bilgi Güvenliği Yönetim Sistemi
9
Fiziksel ve Çevresel
Güvenlik
İnsan Kaynakları
Güvenliği
Bilgi Güvenliği
Politikası
Bilgi Güvenliği
Organizasyonu
Varlık Yönetimi
Erişim Kontrolü
Kriptografi
Edinim, Geliştirme
ve Bakım
BİLGİ
Bütünlük Gizlilik
Kullanılabilirlik
İşletim
Güvenliği
İletişim
Güvenliği
Tedarikçi İlişkileri
Bilgi Güvenliği
Olay Yönetimi
İş Sürekliliği
Uyum

10. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
Sürdürülebilir Bilgi Güvenliği Yapısı
10
TEKNOLOJİ
VERİSINIFLANDIRMASI
EĞİTİM ve
FARKINDALIK
POLİTİKA STANDARTLAR
ve PROSEDÜRLER
VAKA YÖNETİMİ
RİSKDEĞERLENDİRMESİ
REGÜLASYONveUYUMLULUK
YÖNETİŞİM
Bilgi güvenliği sadece teknoloji
problemi değildir,
İş Yönetim problemidir!
Güvenliğin %10’u teknik
güvenlik önlemleri ile
sağlanıyor. %90’ı ise kullanıcıya
bağlı.
VERİAKIŞI

11. © Tüm hakları BTYÖN’e aittir. İzinsiz kopyalanamaz veya çoğaltılamaz.
ISO 27001 Düzenlemeleri
 Doğrudan
 E-Fatura Özel Entegratörlüğü
 Elektronik Sertifika Hizmet Sağlayıcıları
 Yetkilendirilmiş Yükümlülük Statüsü
 Elektronik Haberleşme Firmaları
 Yakında
 Enerji Sektöründe Bilişim Güvenliğinin Sağlanmasına Dair
Yönetmelik…
11

12. Teşekkürler
Ali DİNÇKAN
Kıdemli Danışman / Yönetici Ortak
CBCI, CISA, CEH, CRISC, CCNP, ISO 27001 LA, ISO 9001 LA
BTYÖN Danışmanlık
Tel: +90 533 452 60 26
E-posta: ali.dinckan@btyon.com.tr