Türkiye’de birçok işletme için ISO 27001 belgesi almak hâlâ bir amaç değil, bir araç olarak görülüyor. Genellikle bu süreç; yasal mevzuatlar, müşteri talepleri veya özellikle büyük yabancı otomotiv firmalarının tedarikçilerinden belge istemesi nedeniyle başlatılıyor. Ancak bu yaklaşım, kurumlarda gerçekten yaşayan bir Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturulmasının önüne geçiyor. Çoğu kurum denetim tarihinden yalnızca bir […]
Hem ISO 27001 gereksinimleri hem de BT iş sürekliliği açısından olmazsa olmaz unsurlardan biri kapasite yönetimidir. Kapasite yönetiminin temel amacı; yük artışlarının, hatalı planlamanın veya kaynak tükenmesinin güvenlik açıklarına ya da hizmet kesintilerine yol açmasını önlemektir. Bu nedenle kapasite yönetimi süreci yalnızca BT departmanının teknik işleyişi açısından değil, aynı zamanda şirketin genel iş sürekliliği, hizmet […]
ISO27001 denetimleri, kurumların bilgi güvenliği süreçlerini sistematik ve ölçülebilir bir şekilde yürütülmesini zorunlu kılar. Bu süreçler içinde en kritik alanlardan biri değişiklik yönetimi ( Change Management) dir. Ne yazık ki, birçok işletme değişiklik yönetimi uygulamalarını eksik veya tutarsız şekilde yürütüyor. Bu durum, operasyonel riskleri artırmakla kalmaz, aynı zamanda 27001 denetimlerinde ciddi uyumsuzluklara ve minor/major alınmasına […]
💻️ Başarılı olduğunda kimse fark etmez, başarısız olduğunda ise herkes fark eder. İşte IT’nin en büyük sınavı tam da budur. 🏙 IT Bir Şehre Benzer Bir şirketin IT altyapısını bir şehir gibi düşünebilirsiniz: – Sunucular → Elektrik santralleri – Veri tabanları → Su şebekesi – Ağ altyapısı → Yollar ve köprüler – Siber güvenlik → Polis […]
Yapay zekanın (YZ) hayatımıza ve iş süreçlerine hızla girmesi, Gizlilik Bilgi Yönetim Sistemlerinin (PIMS) ve özellikle ISO/IEC 27701 gibi standartların önemini katlanarak artırmaktadır. Gizlilik düzenlemeleri, çoğu kuruluşun ayak uydurabileceğinden daha hızlı gelişiyor. Uyumluluğu garanti altına aldığınızı düşündüğünüz anda, yeni bir standart veya ihlal, rekabet alanını yeniden tanımlanıyor. Bu sebeple; ISO/IEC 27701 standardının 2025 yılında yayınlanan […]
Resmi Gazete yayımlanan Cumhurbaşkanlığı Kararnamesi ile Siber Güvenlik Başkanlığı kuruldu. Buna göre, merkezi Ankara’da bulunan Siber Güvenlik Başkanlığı, Cumhurbaşkanlığına bağlı olarak kamu tüzel kişiliğine sahip olacak. Yurtdışında Siber Güvenlik Başkanı’nın teklifi üzerine Cumhurbaşkanı kararıyla temsilcilik kurulabilecek. Başkanlığın hizmet birimleri ise Siber Savunma Genel Müdürlüğü, Siber Mukavemet Genel Müdürlüğü, Ekosistem Geliştirme Genel Müdürlüğü, Dış İlişkiler Dairesi […]