Bilgi Güvenliği Yönetim Sistemi
“Risk yönetimi ve mevzuat uyumluluğunu sağlamak.
Çok katmanlı savunma yaklaşımını güçlendirmek ve olaylara müdahale kabiliyetini artırmak.
Hassas dosyaların arşivlenmesini ve yedeklenmesini sağlamak.
Bilgi güvenliğinin herkesin sorumluluğu olduğu bilincini yerleştirmek."
- Şirket bilgilerinin Gizlilik (Confidentiality), Bütünlük (Integrity) ve Erişilebilirlik (Availability - CIA) ilkelerini korumak ve yönetim sistemleri ile süreçlerin ilgili mevzuatlara uygunluğunu sağlamak temel hedefimizdir.
- Kurumsal yapı, personel, süreçler ve teknoloji olmak üzere dört temel alanda çok katmanlı savunma yaklaşımını güçlendirerek kritik bilgi sistemlerinin dayanıklılığını artırmak ve operasyonların kesintisiz devamlılığını sağlamak amaçlanmaktadır.
- İç ve dış bilgi güvenliği koşullarındaki değişikliklere uyum sağlamak için risk yönetimi önlemlerinin ve bilgi güvenliği olaylarına yönelik acil durum prosedürlerinin etkinliği düzenli olarak gözden geçirilir.
- İnsan hataları, kasıtlı eylemler veya doğal afetler nedeniyle bilgi varlıklarının uygunsuz kullanım, değiştirilme veya zarar görme risklerini en aza indirmek amacıyla veri koruma ile yedekleme ve geri yükleme süreçleri güçlendirilir. Böylece iş sürekliliği korunur ve şirketin rekabet gücü ile kurumsal değerleri güvence altına alınır.
- Müşterilerin bulunduğu ülke veya bölgeden bağımsız olarak, müşteri bilgileri ve kişisel verilerin uygun şekilde korunması taahhüt edilir.
- Bilgi güvenliği farkındalığını ve bireysel koruma yetkinliklerini artırmak amacıyla düzenli eğitimler gerçekleştirilir ve çalışanların bu eğitimlere aktif katılımı teşvik edilir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası - 1
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası - 2
