Dijital Dönüşüm Merkezi
Firmanızda ki bilgi güvenliği süreçlerini aşağıdaki cümlelerden hangisi tanımlamaktadır?
Kuruluş bünyesinde bilgi güvenliğine yönelik tanımlanmış politika, prosedür veya kontrol mekanizması bulunmamaktadır. Bilgi varlıklarının korunmasına ilişkin sistematik bir yaklaşım uygulanmamaktadır
Temel düzeyde bazı bilgi güvenliği uygulamaları (ör. parola politikaları, antivirüs vb.) kullanılmaktadır; ancak bu uygulamalar kurumsal politika ve süreçlerle bütünleşmemiş olup sistematik ve izlenebilir değildir.
Bilgi güvenliği politika ve prosedürleri kısmen tanımlanmış ve dokümante edilmiştir; ancak uygulamada bütünsellik, denetim ve sürekli iyileştirme açısından eksiklikler bulunmaktadır.
Bilgi güvenliği yönetimi kurumsal düzeyde sistematik olarak yürütülmekte, süreçler dokümante edilmekte ve düzenli olarak izlenip denetlenmektedir. Risk yönetimi ve kontrol mekanizmaları uygulanmaktadır.
Kuruluşta bilgi güvenliği yönetimi uluslararası standartlar çerçevesinde yapılandırılmış olup ISO/IEC 27001 vb. akreditasyon/sertifikasyon gerekliliklerine uygun olarak uygulanmakta, sürekli iyileştirme ve bağımsız denetim mekanizmaları işletilmektedir.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Sonraki
Dijital Dönüşüm Merkezi
Dijital Dönüşüm Merkezi