|
Ismart
ISMArt uygulaması, yalnızca ISO 27001 sertifikasyonu için gereken işgücü ve süreyi önemli ölçüde azaltmakla kalmaz, aynı zamanda güvenlikle ilgili gündelik işlerin eylemler planlanarak ve bu eylemler takip edilerek yönetilmesine de yardımcı olur.
ISMArt, tüm çalışanlara görevleriyle bağlantılı olarak atanmış olan erişim yetkileri çerçevesinde bilgi güvenlik yönetim sistemine katılma imkanı verir. Tercih edilmesi halinde ise tüm ISMS süreci ISMArt yardımıyla birkaç kişinin yönetiminde de sürdürülebilir. Hızlı bir uyumluluk aracı olarak kullanılabileceği gibi detaylı bir güvenlik yönetimi ve uyumluluk platformu olarak da kullanılabilir.
ISMArt tümleşik bir doküman yönetim sistemi içerir. Bu özelliği, kullanıcıya, politika dokümanları üretme ya da güvenlik süreçleri ile ilgili dokümanları depolama olanağı sağlar. ISMArt tarafından depolanan dokümanlar varlık, risk, kontrol eylem vb ile ilişkilendirilir. Öte yandan eğer kurumda mevcut bir doküman yönetim sistemi varsa, BGYS dokümantasyonunun ISMArt'da depolanması zorunluğu yoktur. Bu durumda, ISMArt'da sadece gerçek dokümana olan link saklanabilir.
Varlık bilgisi ve özellikleri, risk seviyeleri, seçilmiş kontroller, risk önleyici eylemler gibi kritik bilgiler için değişiklik geçmişi sistemde tutulur ve değişiklikler, tüm süreçlerin kontrolü açısından izlenebilir.
ISMArt riskler için varsayılan kontroller, ön tanımlı kontrol beyanları, ön tanımlı tehditler/zafiyetler, varlık kategorileri gibi unsurlar barındırdığından, bunlardan yararlanılarak hızlı BGYS kurulumu ve yönetimine olanak tanır.
BİLGİ GÜVENLİĞİ YÖNETİMİ NEDİR?
Artan riskler, yeni düzenlemeler ve uyumluluk yükümlülükleri, kurum ve kuruluşları, sağlam bir Bilgi Yönetimi Güvenlik Sistemi oluşturmaya zorlamaktadır.
Uluslararası Bilgi Güvenliği Yönetim Sistemi standardı olan ISO 27001, kullanıcılara ortamlarına özgü riskleri belirlemeleri, uygun önlemleri alabilmeleri ve tipik bir kurumsal yapıda sürekli değişkenlik gösteren varlık, tehdit, ve zafiyetlerle başa çıkabilmeleri için bir metodoloji ve yüzlerce tavsiye sunar.
Her ne kadar ISO 27001 Standardı gereklilikleri açık bir şekilde tanımlasa ve bilgi güvenliği yönetimine sistematik bir yaklaşım getirse de bu standardın kurumlarda oturtulması ve uygulanması önemli zorluklar içeren süreçlerden oluşur.
Varlık envanterinin oluşturulması, objektif kriterlere göre risk değerleri tahminin yapılması, risk-kontrol eşlemesi, risk ve kontrol arasındaki ilişkinin izlenmesi, bu risklerin ne şekilde ele alınacağının planlanması, kontrollerin verimliliğinin ölçülmesi gibi karmaşık ve zaman alan bir çok süreç uygulamada zorluk yaratan konulardır ve pek çok aşamada farklı departmanlardan katılım gerektirmektedir. Bunun yanısıra, sistemin yapılandırılması, kontrol edilmesi ve iyileştirilmesi sürekliliği olan döngüsel süreçlerdir ve eksiksiz ve doğru dokümantasyon ve iş akışı mekanizmalarıyla desteklenmelidir. ISMArt kullanıcıya bu süreçlerde adım adım yol göstererek uygulamada büyük kolaylık sağlar.
ISMArt Kullanarak Neler Yapabilirsiniz?
- Sahiplik ve varlık değerlerini içeren şablonlar kılavuzluğunda varlık tanımı yapabilirsiniz.
- Varlıkları, ön tanımlı kategoriler altında tanımlayabilir veya özelleştirilmiş kategorilerle sınıflandırabilirsiniz.
- Verinin bütünlüğü, ulaşılabilirliği ve gizliliği açısından tehdit ve zafiyetleri de göz önünde bulundurarak, varlıklarla ilişkili riskler belirleyebilirsiniz. ISMArt ön tanımlı tehdit/zafiyet ve kontrollerle size yol gösterir.
- Risk değerlerini hesaplayabilirsiniz.
- Belirlediğiniz risklerle uyumlu olarak ISO 27001 alanları ve kontrolleri arasından ön tanımlı kontrolleri seçebilir ya da özel kontrol ve kontrol kategorilerinizi oluşturabilirsiniz.
- Risk iyileştirme eylemleri tanımlayabilir ve aşamaları takip edebilirsiniz
- Varlık, risk, kontrol ve risk iyileştirme eylemleri arasındaki ilişkileri izleyebilirsiniz.
- Farklı detay seviyelerinde, varlık envanteri, risk raporu, SOA raporu gibi raporları, akıllı sunum özellikleri ile anlık olarak üretebilirsiniz.
- Raporları mevcut değerleriyle kaydeder, daha sonraki içerikle kıyaslayabilir ve karşılaştırma raporları üretebilirsiniz.
- Özelleştirdiğiniz ifadeler veya ISMArt içinde ön tanımlı olarak gelen en iyi uygulamaları kullanarak politika dokümanları üretebilirsiniz.
- ISMS in etkinliğini ölçebilir, farkındalık seviyesini tespit edebilir, ve sertifikasyon gereksinimlerinin ne kadarının yerine getirildiğini analiz edebilirsiniz.
- Güvenlik olaylarını yönetebilirsiniz. ISMArt, kurumsal kullanıcılara güvenlik olaylarını rapor etme, güvenlik yöneticisine de olayları yönetme imkanı sağlar.
Teknik Bilgiler
- Çoklu kullanıcılı java web uygulaması
- Bir kaç kullanıcıya sahip en küçük organizasyonlardan, binlerce kullanıcıya sahip kurumlara kadar kullanımı mümkün kılan ölçeklendirilebilme özelliği
- Standart yazılım ve donanımda çalışabilme özelliği
- Varolan şirket active directorysine kolay entegre edilebilme özelliği
İşlevsel Bileşenler:
- Risk Analizi ve Yönetimi
- ISO 27001 uyumluluk süreci açısından gerekli olan tüm raporları da içerecek şekilde detaylı raporlama
- Risk iyileştirme planlama ve yönetimi
- Tümleşik doküman yönetimi ve politika dokümanı üretilmesi
- Güvenlik olaylarının yönetimi
- ISMS etkinliğinin ölçümü
Yönetimsel Özellikler:
- Kolay kurulum ve uygulama arayüzü üzerinden basit konfigürasyon
- Her seviyedeki yetkilendirme için yüksek seviye yetkilendirme mekanizması.
|
Site haritası
E-posta gönder
