WE WORK LIKE ARTI- SANS
İNDİRİLEBİLİR DOKÜMANLAR

Bilgi Güvenliği ve Siber Güvenlik

ISO27001 sertifikasyon hazırlık kapsamında ENCODE'un görevi müşterisini ISO27001 sertifikasyon denetimine her yönden hazırlamak ve denetim sonrası çıkacak bulguların kapatılmasına destek vererek kurumu sertifika almaya hazır hale getirmektir.

ENCODE yaklaşımı ve ISO27001 sertifikasyon yol haritası ekteki görsellerde sunulmaktadır.

Çalışmamızın kapsamı aşağıdaki gibidir:

  • ISO27001 sertifika kapsamını belirlemek
  • Bilgi varlıklarının belirlenmesi
  • Bilgi envanterinin çıkartılması
  • Güvenlik risk analizi ve değerlendirme çalışmaları
  • Penetrasyon testi
  • Uygunluk beyanı (statement of applicability) hazırlanması
  • Farklılık analizi (gap analysis) yapılması ve eksiklerin tesbiti
  • ISO27001 öngördüğü dokümantasyonun hazırlanması (BGYS, politikalar, prosedürler, süreçler, talimatnameler, şablonlar, çizelgeler, formlar, vs.)
  • Kullanıcı farkındalığını arttırıcı eğitim ve çalışmalar
  • Teknik eğitimler
  • İç denetim
  • Düzeltici ve önleyici faaliyetlerin belirlenmesi ve uygulanması