Biznet BilişimBiznet Bilişim

Özgün ürünümüz ISMart etkin ve sürdürülebilir bir BGYS aracı olarak ISO 27001 standardına uyumu hızlandırır, kolaylaştırır, kayıt altına alır, raporlar, yönetilmesine imkan verir.

Başarılı bir kurumsal BGYS kurmayı hedeflediğimizde, şu sorunlarla sıkça karşı karşıya kalabiliriz:

computer-icon Yüksek sayıda bilgi varlığının risklerinin yönetiminin zor olması

computer-icon Risk ortamındaki değişiklikleri gözden kaçırmak

computer-icon Güvenlik organizasyon yapısıyla ilgili sorunlar

computer-icon Varlık envanterinin güncelliğinin sağlanamaması

computer-icon Bilgi güvenliği ile ilgili görevlendirme bilgilendirme ve onaylama süreçlerinin kolay takip edilememesi

computer-icon Seçilen kontrollerle risk değerlendirme süreci sonuçlarının ilişkilendirilememesi

computer-icon Kontrollerden yola çıkarak doküman oluşturma ve güncelleme sırasında yaşanan zorluklar

computer-icon BGYS etkinliğinin ölçülememesi

Bu sorunların üstesinden gelebilmek için etkin ve tüm süreçleri kontrol altında tutabilen bir yazılımın kullanılması önemlidir.

ISMart, kurumsal bilgi güvenliği yönetiminin içerdiği tüm süreçleri etkin şekilde yönetmek için Biznet Bilişim yazılım ekibi tarafından geliştirilmiş bir yazılımdır.  Kurumsal Bilgi Güvenliği Yönetim sistemlerinin ISO/IEC 27001 standardına uygun olarak kurulmasını, sürdürülmesini, ISO/IEC 27002 standardına uygun olarak denetlenmesini kolaylaştıran ve yönlendiren araçlar sunmaktadır. ISMart temel olarak  “risk yönetimi”, “ölçme değerlendirme”, “olay yönetimi”, “iç denetim”, “iş akışı” ve “doküman yönetimi” olmak üzere işlevsel modüller içerir.

ISMart uygulaması, yalnızca ISO 27001 sertifikasyonu için gereken işgücü ve süreyi önemli ölçüde azaltmakla kalmaz, aynı zamanda güvenlikle ilgili gündelik işlerin planlanmasına ve tanımlanan aksiyonların takip edilerek yönetilmesine de yardımcı olur.

ISMart, standardın öngördüğü gereksinimlere şu şekilde cevap verir:

BGYS döngüsel bir yaşam süreci takip eder. Bir diğer deyişle sistemin sürdürülmesi, sürekli olarak gözden geçirme ve iyileştirme adımlarının tekrarlanmasıyla mümkündür. Bu nedenle sistemin yaşaması için, bir yazılımın kullanılıyor olması önemli ve süreçleri kolaylaştıran bir adımdır.

ISO/IEC 27001 Maddeleri

Geniş kapsamlı bir risk analizinin yapılması, takip  edilmesi ve güncel tutulması

Risk işleme planlarının yapılması ve takip edilmesi

Risk Yönetimi Modülü

  • Karşılaştırılabilir ve yeniden üretilebilir sonuçlar sunar.
  • Ön tanımlı varlık kategorileri, tehdit kategorileri, ve kontrollerle doğru ve eksiksiz bir sistem oluşturulması için kolaylık sağlar, yol gösterir.
  • Birden çok risk hesaplama metodolojisi sunar ve kullanıcının kendi metodolojisini seçmesine olanak sağlar.
  • Risk değerlendirme ve risk işleme süreçleri ile tanımlanan gereksinimleri karşılar.
  • Seçilen kontrollerle risk analizi sonuçları arasındaki izlenebilirliği sağlar.

Risk değerlendirme raporu, risk işleme planı ve  uygulanabilirlik bildirgesinin hazırlanması

Raporlar

  • Çeşitli raporlar üreterek BGYS’nin mevcut durumuyla ilgili detaylı bilgiler sunar. (Varlık envanteri, risk değerlendirme raporu, rsk işleme planı, risk işleme aksiyon raporu, uygulanabilirlik bildirgesi, vb.)
  • Risk değerlendirme raporunda değişik parametrelere göre sıralamalar yaparak yönetim için yararlı veriler sunar.
  • Raporların farklı bilgileri içerecek şekilde kullanıcı tarafından derlenmesi ve karşılaştırmalı raporlar üretilebilmesi için birçok olanak sağlar.

BGYS kapsamındaki tüm kullanıcılara güvenlik ve bilinçlendirme programlarının uygulanması

Ölçme-Değerlendirme Modülü

  • BGYS’nin hayata geçirilmesinde eğitim ihtiyaçlarının belirlenmesi, kullanıcıların güvenlik konusunda sürekli olarak bilinçlendirilemesi, eğitilmesi ve bilgi seviyelerinin ölçümlenmesi önemli bir bileşendir. Ölçme-değerlendirme modülü bu amaca hizmet etmektedir.

BGYS’nin uygulanabilmesi için yol gösterici  dokümanların hazırlanması ve kontrol

Doküman Yönetim Modülü

  • Bu modül varlıklar, aksiyonlar, iş akışları gibi nesnelerle BGYS dokümanlarının ilşkilendirilebilmesini sağlar.
  • Dokümanlar farklı başlıklar altında kategorize edilebilir ve versiyon takibini yapılabilir.

BGYS’nin yaşayan bir süreç olarak sürekli izlenmesi  ve gözden geçirilmesi

İç Denetim Modülü  / Olay Yönetimi Modülü

  • BGYS’nin verimliliğinin düzenli olarak gözden geçirilmesi için iç denetimlerin planlanmasını, sonuçların kayıt altına alınmasını, düzeltici / önleyici faaliyetlerin panlanması ve etkinliğinin gözden geçirilmesi sağlar.
  • Atanmış kontrollerin etkinliğinin takip edilmesine imkan sunar.
  • Kullanıcı ve üçüncü taraflarca bildirilen öneri, geribildirimler ve güvenlik ihlal olaylarının kaydedilmesi, takip altında tutulması ve gerekli önlemlerin alınması işini kolaylaştırır. Kullanıcılar kendi başlattıkları istemlerin ne durumda ve kimin üzerinde olduğunu takip edebilirler.

BGYS’nin sürdürülebilirliğini sağlayacak yönetsel özellikler

İş Akışı Modülü

  • ISMArt, tüm çalışanlara görevleriyle bağlantılı olarak atanmış olan erişim yetkileri çerçevesinde bilgi güvenlik yönetim sistemine katılma imkanı verir. Kurum organizasyon yapısının ISMart’a entegre edilmesi mümkündür.
  • Bu modül risk yönetimi, ölçme ve değerlendirme, olay yönetimi, iç denetim gibi modüllerde gerek duyulan kullanıcı yetkilerinin belirlenmesi ve onay mekanizmalarının tanımlanmasını sağlar.

Diğer Özellikler

  • ISMart, WEB tabanlı bir yazılım olup,  “n” katmanlı WEB mimarisine uygun olarak geliştirilmiştir. Projede Java teknolojileri kullanılmış ve uygulama J2EE standartları temel alınmıştır. LDAP entegrasyonu, kullanıcıların rol tabanlı olarak detaylı şekilde yetkilendirilmeleri, kullanıcı hareketlerinin loglanması, yazılımın özellikleri arasındadır.
  • Birkaç kullanıcıya sahip en küçük organizasyonlardan, binlerce kullanıcıya sahip kurumlara kadar kullanımı mümkün kılan ölçeklendirilebilme özelliğine sahiptir.
  • Kolaylıkla kurulabilir ve uygulama arayüzü üzerinden rahatlıkla konfigüre edilebilir.

ISMart hakkında daha detaylı bilgi almak ve aklınıza takılanları sormak için uzman ekibimiz ile iletişime geçin!