NİÇİN
Bilgi, bir kuruluşun başarısı ve büyümesi için gerekli anahtardır. Bilgi Güvenliği Yönetim Sistemi; müşterilerinize, bilgilerinizin – kağıt üzerinde, elektronik ortamda veya çalışanlarınızın beyinlerinde – uygun olarak korunduğunu kanıtlar. Bilgi Güvenliği Yönetim Sistemi; bilgi güvenliği çabalarınızı odaklamanıza ve bilgilerinizi korumanıza yardımcı olduğu gibi, kritik güvenlik risklerini belirleyip onları en aza indirmenizi de sağlar. NMT, değer odaklı danışmanlık yaklaşımıyla, aşağıdaki alanlarda kuruluşunuza fayda sağlamayı amaçlar.
Kredilendirilebilirlik, güven ve itimat
Müşterileriniz, onların bilgilerini güvende tutacağınız konusundaki taahhüdünüzden dolayı güven hissedebileceklerdir.
Masraftan Tasarruf
Tek bir bilgi güvenlik ihlalinin çıkaracağı masraf çok büyük olabilir. Danışmanlık sürecimiz ile maruz kalacağınız bu tür masrafları azaltırız.
Yasal Uygunluk
Bilgi Güvenliği Yönetim Sistemi, ilgili geçerli tüm kanun ve tüzüklere uygunluğunuzu yetkili makamlara kanıtlamanıza yardımcı olur.
Operasyonel Seviye Risk Yönetimi
Kuruluş genelinde, bilgi sistemleri ve zayıflıklarının nasıl korunacağı konusundaki farkındalık artar. Ayrıca donanım ve veriye daha güvenilir erişim sağlanır.
Çalışanlar
Çalışanların kuruluş içerisindeki sorumlulukları ve bilgi güvenliği konularındaki bilinçlerinin artmasını sağlar.
Sürekli İyileşme
Sisteminizin etkinliğini izlemenize ve iyileştirmenize yardımcı olur.
NASIL
NMT, şirketlerde kalite sisteminin geliştirilmesi ve uluslararası standartlara uygun seviyeye ulaştırılması için 10 aşamalı bir süreçte danışmanlık hizmeti vermektedir.
1. Aşama: Bilgi Güvenliği Yönetim Sistemi Kapsam ve Sınırlarının Belirlenmesi
2. Aşama: Organizasyon ve Süreç Analizi ve Raporlama
3. Aşama: Şirket Politika, Hedef ve Stratejilerinin Belirlenmesi
4. Aşama: Proje Ekibinin Oluşturulması ve Proje Başlangıç Eğitimlerinin Verilmesi
5. Aşama: Varlıkların Sınıflandırılması ve Kritik Varlıkların Belirlenmesi
6. Aşama: Risk Analizi ve Değerlendirilmesi, Raporlama
7. Aşama: Sistemin Tasarımı ve Yapılandırılması
8. Aşama: Uygulamaya Geçiş
9. Aşama: Ön Denetim ile Sistemin Etkinliğinin Kontrolü ve Raporlama
10. Aşama: Gereken Düzeltmelerin Organizasyonu
Tüm bu aşamalar sırasında, yöntemimiz; mevcut yapıyı, ISO 27001 taleplerine uyarlamaktan öte, verimliliği ve etkinliği arttıracak şekilde süreçleri yeniden tasarlamak ve daha danışmanlık hizmetinin başında belirlenen hedeflere ulaşılmasını sağlamaktır.
SONUÇ
ISO 27001 danışmanlık projesi sonucunda, kurum bünyesinde ISO 27001 Kalite Yönetim Sistemi herkesin katılımı ile kurularak, süreçler yapılandırılacaktır. Kuruluş bilgi varlıklarının ve önem seviyelerinin farkına varacak, sahip olduğu varlıkları nasıl kontrol altında tutacağını belirleyerek, risklerini minimuma indirebilecektir. Performans takibi ile iyileştirme konusunda beceri kazandırılacak ve sistem belgelendirilmeye hazır hale getirilecektir. Verilecek eğitimler süresince çalışanlara sistemin mantığı tüm yönleriyle anlatılarak çalışanlarda temel farkındalık yaratılacaktır.
