ISO 17799 Nedir?

Bilgi güvenliği risklerinin yönetilmesi

ISO 17799 uluslar arası kabul edilen genel bir bilgi güvenliği standardıdır. “bilgi güvenliğinde en iyi uygulamalardan oluşan kapsamlı bir kontrol dizisi” ni temel alır. Aşağıdaki alanları kapsar:

• Güvenlik Politikası
• Sistem Erişim kontrolü
• Bilgisayar ve işlemlerin yönetilmesi
• Sistemlerin gelişimi ve bakımı
• Fiziksek ve çevresel güvenlik
• Uyum
• Personel güvenliği
• Güvenlik organizasyonu
• Değer sınıflandırılması ve tetkiki
• İş devamlılığının yönetilmesi

Şirketinizi ISO 17799 standardı gerekliliklerine karşı sertifikalandırarak aşağıdakilerden faydalanırsınız:

• bilgi teknolojisi sistemlerinizdeki muhtemel güvenlik açıklarını belirlemenizi sağlar
• bilgi sistemi çökmesi, bilgisayar hackerları ve dışarıdan gelebilecek diğer tehditlere karşı güvenliğinizi arttırır
• desek kaynakları geliştirmenize olanak tanır
• IT tehditlerine karşı personel bilginizi arttırır ve koordine iştirak yaklaşımın tanımlar