Tasarımı Kaydet  Kapat

KURULUŞUMUZ; bünyesinde bulunan bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için bilgi varlıklarını tanımlamayı ve bu varlıkların;

İŞ ETKİSİNİ: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

TEHDİT OLASILIĞINI: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,

  • Bilginin gizliliği, bütünlüğü ve erişilebilirliğine ilişkin riskleri belirlemeyi ve değerlendirmeyi,
  • Kabul edilebilir risk seviyesinin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,
  • Bilgi güvenliği süreçlerinin performansını ölçmeyi,
  • Bu verilerden hedefler üretmeyi,
  • Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,
  • İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,
  • 6698 kişisel verilerin korunması kanunu’ na uymayı,

TAAHHÜT EDERİZ.



Belgelerimiz