ISO 27001 Bilgi Güvenliği Danışmanlığı ve Danışman Seçimi

Yazar
Burak Ekşi
-
0
8617
iso-27001-bilgi-guvenligi-danismanligi-ve-danisman-secimi

Yazı İçeriği

ISO 27001 Danışmanlığı ve Danışman Seçimi

ISO 27001 Danışmanlığı, danışmanlık hizmetlerim kapsamında yapmış olduğum işlerin başında gelmekte. Bu kapsamda da bilgi güvenliği danışmanlığı alacak firmaların bu yazıyı dikkatlice okumalarını ve almak istedikleri hizmet hakkında nelere dikkat etmeleri gerektiği konusunda kafalarında bir iki ufak ışık yakmaya çalışacağım. Bununla birlikte vermiş olduğum hizmet ile ilgili neler yaptığıma değinirim.

Öncelikle Bilgi Güvenliği Danışmanlığı alacağınız kişi / kuruluşun yeterlilik kanıtları

ISO 27001 Danışmanlığı alacağınız kişi veya kuruluşun ISO 27001 ile ilgili yeterliliğinin ve tecrübesinin sorgulanması en temel maddemizdir. Bu bağlamda danışmanlık hizmetini üstlenen kişilerden Bilgi Güvenliği ile ilgili almış olduğu eğitimler (ISO 27001 Denetçi / Baş Denetçi Eğitimi, ISO 27001 İç Denetçi Eğitimi, ISO 31000 ve ISO 27002 Bilgisi vb.), varsa daha önce gerçekleştirmiş olduğu eğitim, denetim veya danışmanlık işleri ile ilgili referanslar bu kısımda sorgulayabileceğiniz kriterler arasında yer alabilir.

Farklı sektörlerde deneyiminin olması

Bu kısımda da hizmet alacağınız kişinin ISO 27001 ile ilgili içinde bulunduğu faaliyetlerde sektör bilgisinin olması ve farklı farklı sektörlerde Bilgi Güvenliği Danışmanlığı veya diğer hizmetlerde (eğitim, denetim) rol almış olması.

Bu kriterler en kritik 2 kriter olup diğerlerinden aklıma gelenleri başlıklar halinde geçeceğim.

  • Kurum veya kuruluşu amaç ve hedeflerine ulaştırma
  • Sorunları tespit etme, çözümleme ve değerlendirme yetisinin olması
  • Risk Değerlendirme ve risk işleme ile ilgili bilgi sahibi olması
  • İş Sürekliliği yönetimi hakkında bilgi sahibi olması
  • Bilgi güvenliği ürünleri hakkında yeterli bilgi sahibi olması
  • Kuruluşa değer katması ve kullanıcı farkındalığının arttırılması
  • Kurum / kuruluşun rekabet gücünü arttırması
  • Tedarikçi yönetimi hakkında bilgi sahibi olması
  • Annex SL hakkında bilgi sahibi olması vb.

Bunlar daha da çoğaltılabilir.

Bilgi Güvenligi Danismanligi - ISO 27001 Danismanligi

Peki sen ne yaparsın? Diye sorarsanız

Detay kısmına ISO 27001 Danışmanlığı makalemden ulaşabilirsiniz.

[contentcards url=”https://www.burakeksi.com/iso-27001-danismanligi-iso-27001-danismanlik-hizmeti/” target=”_blank” word_limit=”0″]

Önceki İçerikISO 20000 Belgesi Nasıl Alınır? | ISO 20000 Sertifikası Nereden Alınır?
Sonraki İçerikISO 20000 Danışmanlığı | ISO 20000 Danışmanlık Hizmeti

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz