MENUMENU

- ÇÖZÜM : ISO 27001 Bilgi Güvenliği

- SEKTÖR : Üretim ve Hizmet

“İnnova ile birlikte belgelendirme öncesindeki projelendirme sürecini ve proje sonrasındaki denetim sürecini mükemmel şekilde tamamladık. Bu hazırlıklar sonucunda ISO 27001 sertifikasını almaya hak kazandık.”

Kubilay Önder
TTNET Bilgi Güvenliği Yöneticisi ve ISO 27001 Proje Yöneticisi

TTNET ISO 27001 Bilgi Güvenliği


TTNET bilgi güvenliği konusundaki titiz çalışmalarını taçlandırmak amacıyla dünya çapında kabul gören ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı sertifikasını İnnova ile birlikte yürüttüğü çalışmalar sonrasında elde etti.

TTNET bilgi güvenliği konusundaki titiz çalışmalarını taçlandırmak amacıyla dünya çapında kabul gören ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı sertifikasını İnnova ile birlikte yürüttüğü çalışmalar sonrasında elde etti.

 

Bu çalışma süresince İnnova’nın CISSP, CISA, CEH, ISO27001 Lead Auditor ve ISO20000 Lead Auditor sertifikalarına sahip deneyimli güvenlik danışmanları TTNET ofisinde çalıştılar.

 

TTNET bilgi varlıkları ile ilgili tüm konuların titizlikle incelendiği bu süreç 1 yıl içerisinde tamamlandı ve TTNET başarılı geçen bir denetimin ardından Bilgi Güvenliği konusundaki yetkinliğini uluslararası arenada en çok kabul gören, bilgi güvenliğini kapsamlı ve tüm boyutları ile inceleyen sektör bağımsız ISO27001 sertifikası ile taçlandırdı.

 

Proje sürecinde İnnova çalışanları tecrübe, bilgi ve birikimlerini birleştirerek TTNET’e yansıttılar ve proje sonucunda, TTNET’in bilgi güvenliği konusunda farkındalığı arttı.

 

TTNET ISO 27001 Bilgi Güvenliği

 

TTNET, İnnova danışmanlığında ISO27001 belgesini aldı

 

TTNET bilgi güvenliği konusundaki titiz çalışmalarını taçlandırmak amacıyla dünya çapında kabul gören ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı sertifikasını İnnova ile birlikte yürüttüğü çalışmalar sonrasında elde etti.

 

TTNET bilgi varlıkları ile ilgili tüm konuların titizlikle incelendiği bu süreç 1 yıl içerisinde tamamlandı ve TTNET başarılı geçen bir denetimin ardından Bilgi Güvenliği konusundaki yetkinliğini uluslararası arenada en çok kabul gören, bilgi güvenliğini kapsamlı ve tüm boyutları ile inceleyen dünyada kabul görmüş ve sektör bağımsız ISO27001 sertifikası ile taçlandırdı. Bir yıl içinde geçen zamanı çok iyi değerlendirdiklerini ve İnnova ile çok verimli bir işbirliği gerçekleştirdiklerini belirten TTNET Bilgi Güvenliği Yöneticisi ve ISO 27001 Proje Yöneticisi Kubilay Önder “Bu projede yer alan tüm İnnova danışmanları bizlere, TTNET’in bir çalışanı gibi mükemmel hizmet sundular” diyerek projeden duyduğu memnuniyetini dile getirdi.

 

Süreç mükemmel şekilde tamamlandı

 

“Belgelendirme öncesindeki projelendirme sürecini ve proje sonrasındaki denetim sürecini mükemmel şekilde tamamladık.14-18 Haziran 2010 haftasında denetime girdik ve ISO 27001 sertifikasını almaya hak kazandık” diyen Önder, kurum olarak zor ve meşakkatli bir süreçten geçtiklerini, bir yıl boyunca detaylı bir planlama yaptıklarını ifade ediyor. Bu bir yıllık süre içerisinde öncelikle TTNET’in hedefleri ve is süreçleri belirlendi. Ardından tüm bilgi varlıkları tanımlandı ve sınıflandırıldı. Mevcut yapı üzerindeki kontrollerin risk analizleri ve değerlendirmeleri gerçekleştirildi. Dahili ve harici pek çok noktadan zaafiyet ve sızma testleri yapıldı. Güvenlik politikaları, standartları, prosedürler, formlar ve yönergeler içeren 50’den fazla doküman hazırlandı. Bu çalışmaların ışığında TTNET yetkilileri de prosedürlerini gözden geçirerek, iş süreçlerini revize ettiler ve iş sürekliliği planlarını oluşturdular. Son olarak İnnova danışmanları bir final provası niteliğinde olan ISO27001 güvenlik denetimlerini gerçekleştirdiler ve sertifika kuruluşunun gerçek denetimi için tüm şartlar uygun hale getirildi. Bu çalışma süresince İnnova’nın CISSP, CISA, CEH, ISO27001 Lead Auditor ve ISO20000 Lead Auditor sertifikalarına sahip deneyimli güvenlik danışmanları TTNET ofisinde sürekli mesai yaptılar.

 

Eksik ve güçlü yönlerimizi fark ettik

 

Proje sürecinde İnnova çalışanlarını her zaman yapıcı bulduğunu söyleyen Önder, bu projede çalıştığı danışmanların tecrübe, bilgi ve birikimlerini birleştirerek TTNET’e yansıttıklarını, bu sayede proje sonucunda, daha önce fark edemedikleri bazı konularda farkındalık yarattıklarını dile getirdi. Önder, “Güvenlikle ilgili eksik ve güçlü yönlerimizi fark ettik. Riskli durumlarda ne yapmak gerektiğini öğrendik.

 

Bundan sonra müşterilerimizin ve şirket bilgilerimizin daha güvenli hale nasıl gelebileceğini gördük ve bunu sağladık. Halen de bunun için çalışıyoruz” diyor. TTNET’e hizmet veren İnnova danışmanlarının her zaman desteğe hazır olduklarını belirten Önder İnnova’nın hizmet kalitesini; “Sorduğumuz sorulara her zaman doğru yanıtlar aldık. Yardıma ihtiyaç duyduğumuzda İnnova her an yanımızda oldu. Danışmanlarımız konuya fazlasıyla hakim, üstelik bu yetkinlikleri sayesinde çok hızlı geri dönüş yapıyorlar. Projede başarılı olmamızda bu faktörler göz ardı edilmemeli” sözleriyle ifade ediyor.

ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı Nedir?

ISO 27001 bir kurumun tüm bilgi varlıklarının güvenliğinin sağlanmasını amaçlayan bir yönetim sistemi… Yola çıkış nedeni ise şu: Güvenlik tehditlerinin artmasıyla beraber salt teknolojik önlemlerle bilgi güvenliğinin sağlanamayacağı ortaya çıktı. Sadece bilgi teknolojileri departmanının ve benzeri bölümlerin bu konuya önem vermesinin yetersiz kaldığı görüldü. Gerçekte prosedürlerin, teknolojilerin, insanların, politikaların ve süreçlerin bir bütün olarak yönetilmesi halinde güvenliğin daha iyi sağlanabileceği ortaya çıktı. Bundan yola çıkarak, önce bir İngiliz standardı olarak yayınlanan BS17799 zamanla evrilerek bugünkü ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı’na ulaşıldı.

Bir Yıllık Süreçte üretilen Çalışmalar
  • Güvenlik Eğitimleri: Uygulamalı ve teorik eğitimler.
  • Organizasyonun değerlendirilmesi: Bilgi işlem departmanının genel organizasyondaki yeri ve diğer birimler ile koordinasyon sürecindeki görev tanımlamalarının yapılması.
  • Prosedürlerin incelenmesi: Mevcut bilişim prosedürlerinin incelenmesi ve bilinçlendirme analizleri.
  • Bilişim alt yapısının tespiti ve incelenmesi: Tüm donanım, yazılım ve ağ elemanlarının incelenmesi.
  • Bilgi varlıklarının tespiti ve derecelendirilmesi: Bilgi varlıklarının tespiti ve gizlilik, bütünlük ve erişilebilirlik açısından sınıflandırılması.
  • Risk yönetimi yönteminin tespiti: Maliyet ve önem bazlı tehlike ve risklerin etkisinin tespiti ve tüm kritik bilgi varlıklarına uyarlanması.
  • Kritik bilgilerin belirlenmesi: Kritik derecedeki bilgiler ile ilgili detaylı analizlerin gerçekleştirilmesi.
  • Tehlike analizi: Tehlike gruplarının oluşturulması, bilgiler üzerindeki tehlike atamaları ve ISO27001 etki alanına ait tehlikelerin değerlendirilmesi.
  • Zaafiyet ve Sızma Testleri: Veritabanları, yönlendiriciler ve sunucuların çeşitli yetki dereceleriyle test edilmesi.
  • Açıkların tespit edilmesi: Çeşitli araçlar ve manuel yöntemler ile işletim sistemi, yazılımlar ve uygulamalar üzerindeki açıkların tespiti.
  • Güvenlik gereklerinin belirlenmesi: Her bir bilgi varlığı için gerekliliklerin tespiti, maliyetlere göre analizleri, kalıcı risklerin belirlenmesi. Buna göre politikalar, standartlar, kılavuzlar, prosedürler, talimatlar ve formlardan oluşan çeşitli belgelerin hazırlanması
  • Son güvenlik denetimlerinin gerçekleştirilmesi: ISO27001 gözden geçirme denetimi sonrasında iyileştirme önerileri.
  • ISO27001 güvenlik el kitabının hazırlanması: Kitabın beraberinde mevcut süreçler ile entegrasyonunda da yardım edilmesi.
Bilgi Güvenliği Danışmanlık Hizmeti
Bu Hizmet Hakkında Bilgi Almak İstiyorum
TTNET ISO 27001 Bilgi Güvenliği
PDF Dosyası Olarak İndir
Bu Çözüm İle İlgili Diğer Başarı Hikayeleri
Türk Loydu ERP ProjesiTürk Loydu ERP ProjesiRoketsan İnsan Kaynakları YönetimiRoketsan İnsan Kaynakları YönetimiKarbosan ERP ProjesiKarbosan ERP Projesiİgdaş ISO 27001 Bilgi Güvenliği Yönetimiİgdaş ISO 27001 Bilgi Güvenliği Yönetimi