ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin ihtiyaç duyduğu tüm süreçleri tek ekrandan yönetme imkanı sağlar. ISO tarafından yayınlanan ve tüm standartların ortak olarak kullandığı EK SL yapısı ile %100 uyumludur.
Yönetimin gözden geçirmesi için özet bilgiler, risk dağılımı, risk işleme planı durumu, varlık dağılımı, düzeltici faaliyetlerin durumu, görev durumları, hedef ve performans seviyeleri yazılım üzerinde hazır rapor olarak gelmektedir. Bununla birlikte kullanıcıların ihtiyaç duydukları raporları hazırlama imkanı vardır.
Yazılım üzerinde ISO 27001 BGYS'nin işletilmesi için gerekli periyodik görevler tanımlanarak etkin bir bilgi güvenliği süreci oluşturulabilir. Ayrıca ISO 27001 BGYS'nin şart koştuğu yasal mevzuata uyum takibi, periyodik risk değerlendirme ve doküman gözden geçirme gibi işlemler otomatik hale getirilebilir.Yazılım esnek bir platform üzerinde hazırlandığı için kaynak koda müdahale etmeksizin ekranlar, raporlar, bilgi alanları eklenebilir veya mevcut olanlar ihtiyaca göre özelleştirilebilir.
Tüm modüller birbiri ile entegre çalışır. Bu sayede tüm modüllerden görev oluşturulabilir ve bu görevler tek ekrandan yönetilebilir. Aynı şekilde ortak tüm bilgi alanlarına diğer modüllerden ulaşmak mümkündür.Risk değerlendirme veya işleme aşamasında atanan kontrollere göre ISO 27001'in madde 6.1.3.d maddesi gereğince hazırlanması gereken uygulanabilirlik bildirgesi otomatik olarak hazırlanır.Onay gerektiren durumlar yazılım üzerinde esnek olarak tanımlanabilir ve tüm onay kayıtları uygulama üzerinden gösterilebilir.Aktif dizin entegrasyonu sayesinde kullanıcılar otomatik olarak yazılıma giriş yapabilirler. İlave kullanıcı yönetimi işlemi gerekmez.
Bu adım, bilgi varlıklarına yönelik potansiyel tehditlerin ve güvenlik açıklarının belirlenmesini ve bunların potansiyel etkilerinin değerlendirilmesini içerir. Değerlendirmeye dayanarak, belirlenen riskleri azaltmak veya ortadan kaldırmak için risk iyileştirme planları geliştirilebilir.
Verileri, sistemleri ve süreçleri potansiyel tehditlerden korumak için gerekli güvenlik eylemlerini uygulayın.
Varlıklarınızın durumunu periyodik olarak izleyin ve potansiyel tehditlerle proaktif bir şekilde mücadele edin.
.png)
