Bilgi güvenliği süreçlerinizi tek noktadan yönetin
ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin ihtiyaç duyduğu tüm süreçleri elektronik ortamda yönetmeye imkan sağlar. Bu çözüm risk yönetim, yönetim sistemi ve bilgi güvenliği ana başlıklarını içerir. Risk yönetimi içerisinde bilgi güvenliği varlık envanteri ve risk yönetimi süreçleri işletilir. Yönetim sistemi içerisinde ISO standartlarında tanımlı üst seviye yapının ihtiyaç duyduğu otomasyon modülleri yer almaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin ihtiyaç duyduğu tüm süreçleri tek ekrandan yönetme imkanı sağlar. Web temelli bir yazılım olması nedeni ile ihtiyaç duyulan her noktadan ulaşılabilir. Birçok faaliyeti sizin adınıza takip eder ve ilgili kişilere hatırlatmalar yapar. Gelişmiş otomatik raporlama ve bildirim imkanları sayesinde ISO 27001 BGYS'nin aksayan yönleri hızlıca tespit edilir.
Yazılım ISO tarafından yayınlanan ve tüm standartların ortak olarak kullandığı EK SL yapısı ile %100 uyumludur. Optimate ISO 27001 yazılımı standardın 4-10 arası ana maddeleri ile bire bir uyumlu menüler içermektedir.
- Yöneticilerin anlık olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin ve EK-A kontrollerinin durumunu görmelerini sağlar.
Yazılım, ISO 27001'in ana maddelerine ek olarak standardın EK-A'sında bulunan bilgi güvenliği kontrollerinin bir çoğu için otomasyon imkanı sağlar. Bunlardan bazıları tedarikçi değerlendirmeleri, gizlilik sözleşmesi takibi, erişim yönetimi, farkındalık seviyesi ölçümü sayılabilir. - Raporlama özellikleri
Yönetimin gözden geçirmesi için özet bilgiler, risk dağılımı, risk işleme planı durumu, varlık dağılımı, düzeltici faaliyetlerin durumu, görev durumları, hedef ve performans seviyeleri yazılım üzerinde hazır rapor olarak gelmektedir. Bununla birlikte kullanıcıların ihtiyaç duydukları raporları hazırlama imkanı vardır. - Zaman tasarrufu
Yazılım üzerinde ISO 27001 BGYS'nin işletilmesi için gerekli periyodik görevler tanımlanarak etkin bir bilgi güvenliği süreci oluşturulabilir. Ayrıca ISO 27001 BGYS'nin şart koştuğu yasal mevzuata uyum takibi, periyodik risk değerlendirme ve doküman gözden geçirme gibi işlemler otomatik hale getirilebilir. Yazılım esnek bir platform üzerinde hazırlandığı için kaynak koda müdahale etmeksizin ekranlar, raporlar, bilgi alanları eklenebilir veya mevcut olanlar ihtiyaca göre özelleştirilebilir. - Tam Kontrol ve Entegrasyon
Tüm modüller birbiri ile entegre çalışır. Bu sayede tüm modüllerden görev oluşturulabilir ve bu görevler tek ekrandan yönetilebilir. Aynı şekilde ortak tüm bilgi alanlarına diğer modüllerden ulaşmak mümkündür.
Risk değerlendirme veya işleme aşamasında atanan kontrollere göre ISO 27001'in madde 6.1.3.d maddesi gereğince hazırlanması gereken uygulanabilirlik bildirgesi otomatik olarak hazırlanır.
Onay gerektiren durumlar yazılım üzerinde esnek olarak tanımlanabilir ve tüm onay kayıtları uygulama üzerinden gösterilebilir.
Aktif dizin entegrasyonu sayesinde kullanıcılar otomatik olarak yazılıma giriş yapabilirler. İlave kullanıcı yönetimi işlemi gerekmez.
Son olarak bilgi güvenliği kısmında aşağıdaki çözümler yer almaktadır;
İlgili taraf analizi
İç ve dış faktörlerin analizi
Yasal ve regülatif yükümlülüklerin takibi
Politika yönetimi
Risk yönetimi
Varlık ve süreç yönetimi
Uygulanabilirlik bildirgesi hazırlığı
Yetkinlik yönetimi
Doküman yönetimi
Görev yönetimi
Hedef belirleme ve ölçümü
Performans değerlendirme
Denetim yönetimi
Düzeltici faaliyetler
- Bilgi güvenliği talep yönetimi
- Otoriteler ile iletişim
- Projelerde bilgi güvenliği
- Bilgi güvenliği ihlal olayı yönetimi
- Tedarikçilerin bilgi güvenliği açısından sınıflandırılması ve değerlendirilmesi
- Sızma testi bulgu yönetimi
- SSL sertifika yönetimi
Daha fazlası için
Telefon: +90 224 362 53 62
E-posta: