Veri ve bilginin meta gibi alınıp satıldığı zamanlarda, onları korumak esastır. Bunu yapmanın bir yolu, ISO/IEC 2700x serisi bilgi güvenliği standartlarına dayalı bilgi güvenliği yönetimini uygulamaktır. Bu, özel, kamu veya kar amacı gütmeyen kuruluşlarda BT güvenliği ve bilgi güvenliği için uluslararası bir standartlar ailesidir. ISO 27001'e dayalı olarak, kuruluşların ve kamu otoritelerinin kurabileceği, işletebileceği ve kendi korumaları için sertifikalandırabileceği bir bilgi güvenliği yönetim sistemi (BGYS) uygulanabilir.
Bilgi Güvenliği Standartları: ISO 2700X Standart Ailesi
ISO 2700x serisindeki bilgi güvenliğine yönelik bireysel standartlar, bilgi güvenliği alanındaki çeşitli konuları ele alır. Örneğin, uluslararası standart, ISO 27001 Bir bilgi güvenliği yönetim sistemini (BGYS), ISO 27701 bir veri koruma yönetim sistemini ele alır. ISO 27017, bulut bilişim için bilgi güvenliği önlemleri hakkında rehberlik, ISO 27005 ise bilgi güvenliği risk yönetimi için yönergeler sağlar.
Tüm sektörlerdeki şirketler, bilgi güvenliği için bu standartların sistematik olarak yapılandırılmış yaklaşımından yararlanabilir. Gizli verilerin kaybolmaya ve kötüye kullanıma karşı korunmasını sağlar ve (potansiyel) tehditlerin güvenilir bir şekilde belirlenmesine ve azaltılmasına yardımcı olur. Yaklaşım, kurumsal BT sistemlerinin kullanılabilirliğini sağlamaya yardımcı olur, böylece iş süreçlerinin, BT ve süreç maliyetlerinin optimizasyonuna ve iş ve sorumluluk risklerinin en aza indirilmesine katkıda bulunur.
Sertifikasyon Rekabet Avantajıdır
Örneğin DQS tarafından verilmiş bir ISO 27001 sertifikası, belirli miktarda bir hazırlık ve çaba gerektirir. Ancak şirket, bilgi güvenliği gereksinimlerine uyduğuna dair belgelenmiş bir kanıt sağlar ve hassas şirket verilerini korumak için önlemler uygular. Bu açık bir rekabet avantajıdır.
Bilgi Güvenliğiyle İlgili Bilmeniz Gereken On ISO Standardı
Aşağıdaki liste, bilgi güvenliğinde ISO 2700x serisi standartların mevcut durumuna ilişkin bilgilendirici bir genel bakış sağlar. Tüm standartlar ISO web sitesinden satın alınabilir.
ISO 27001 - Bilgi Güvenliği Yönetim Sistemleri İçin Gereklilikler
Veri ve bilgilerin nadir bulunan mallar gibi alınıp satıldığı zamanlarda, bunların korunması esastır. Bütünsel bir güvenlik stratejisinin etkin bir şekilde uygulanması için optimal bir temel, ISO 27001 standardına uygun olarak iyi yapılandırılmış bir bilgi güvenliği yönetim sistemi (BGYS) tarafından sağlanır. Bu, özel, kamu veya kar amacı gütmeyen organizasyonlarda bilgi güvenliği için uluslararası kabul görmüş ve sadece BT güvenliğine dair yönleri kapsamakla da kalmayan bir standarttır.
ISO 27001 BGYS, kuruluşlarda koruma gerektiren bilgilerin güvenliğini sağlamak için gereksinimleri, kuralları ve yöntemleri tanımlar. ISO standardı, koruma düzeyinin oluşturulması, uygulanması, izlenmesi ve iyileştirilmesi için bir model sağlar. Amaç, şirket için potansiyel riskleri belirlemek, analiz etmek ve uygun önlemlerle kontrol edilebilir hale getirmektir. ISO 27001, harici bir sertifikasyon sürecinin parçası olarak denetlenen ve bir yönetim sistemi için gereklilikleri formüle eden bir standarttır.
Bu standartla şunları başarabilirsiniz:
- Hassas bilgilerin güvenliğini kurumsal süreçlerin ayrılmaz bir parçası haline getirmek.
- Koruma hedeflerinin önleyici korunması, bilgilerin gizliliği, kullanılabilirliği ve bütünlüğü
- Güvenlik seviyesinin sürekli iyileştirilmesi yoluyla iş sürekliliğinin sağlanması
- Çalışanların duyarlı hale getirilmesi ve şirketin tüm seviyelerinde önemli ölçüde artan güvenlik bilinci
- İlgili taraflarla güven inşa etmek
- Etkin bir risk yönetim sürecinin oluşturulması
ISO/IEC 27001:2013Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Gereksinimler
ISO 27001:2022 revizyonu 25 Ekim 2022'de yayınlanmıştır ve ISO 27001:2013 sertifikalarının geçerliliği Ekim 2025'te sona erecektir.
ISO 27019 - Enerji Hizmet Sektörü İçin Bilgi Güvenliği Önlemleri
ISO 27019 bilgi güvenliği standardı, enerji endüstrisi için tamamlayıcı önlemleri formüle eder.
ISO/IEC 27019:2017Bilgi teknolojisi - Güvenlik teknikleri - Enerji hizmetleri endüstrisi için bilgi güvenliği kontrolleri
Elektrik enerjisi, gaz, petrol ve ısının üretimini, iletimini, depolanmasını ve dağıtımını kontrol etmek ve izlemek ve ilgili destekleyici süreçleri kontrol etmek için kullanılan elektronik proses kontrol sistemlerinizi güvence altına almanıza yardımcı olur.
Standartla yapabilecekleriniz:
- Sistematik olarak gizlilik, kullanılabilirlik, bilgilerin bütünlüğü koruma hedeflerini sağlayın.
- Güvenlik düzeyini ve yetkisiz erişime karşı direnci sürekli olarak iyileştirin
- Daha fazla eylem güvenliği ve yasal kesinlik elde edin, ilgili uyumluluk gereksinimlerine bağlılığı iyileştirin
- Çalışanlar ve yöneticiler arasında güvenlik bilincini artırın
- İlgili tüm taraflar arasında yüksek düzeyde bir güven ve sadakat elde edin
- Alman Federal Ağ Ajansı (BNetzA) gibi yetkililere güvenlik önlemlerinizin etkinliğine dair tanınmış bir kanıt gösterin
ISO 27006 - Belgelendirme Kuruluşları İçin Gereklilikler
ISO 27006, bilgi güvenliği yönetim sistemlerinin sertifikalarını gerçekleştiren DQS gibi kuruluşlara yöneliktir. ISO 27006 akreditasyon standardı, belgelendirme kuruluşlarının müşterilerinin yönetim sistemlerini belgelendirme için ISO 27001'e göre değerlendirirken uyması gereken gereklilikleri açıklar.
ISO/IEC 27006:2021
Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemlerinin denetimini ve belgelendirmesini sağlayan kuruluşlar için gereklilikler
Bu standart, belirli denetim çabalarının kanıtı veya denetçilerin niteliklerine ilişkin spesifikasyonları belirler. Standartta özetlenen akreditasyon süreçleri, akredite belgelendirme kuruluşları tarafından verilen ISO 27001 sertifikalarının uluslararası geçerliliğe sahip olduğunu garanti eder.
Bu standartla elde edebilecekleriniz:
- Belgelendirme, gözetim ve yeniden belgelendirme denetim prosedürleri için tek tip kriterler
- ISO 27001 sertifikalarının geçerliliğini sağlamak
- Belgelendirme prosedürlerini hesaplayan ve uygulayan personelin denetim çabası ve kalifikasyonu için minimum gereksinimleri sağlamak
ISO 27002 - Bilgi Güvenliği Kontrollerine İlişkin Kılavuz
ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), normatif bir ek A ile referans önlem hedefleri ve kontrolleri içerir. Bu ek, kuruluşla ilgili olarak yönetim sisteminin bir parçası olarak uygulanacak özel önlemleri içerir. ISO 27002, ISO 27001'den alınan önlemlerin uygulanması için tavsiyeler içeren bir kılavuzdur.
ISO/IEC 27002:2022
Bilgi güvenliği, siber güvenlik ve gizlilik koruması - Bilgi güvenliği kontrolleri
Kılavuz, 2022'nin başında kapsamlı bir şekilde gözden geçirildi ve güncellendi. Yeni versiyon, bilgi güvenliği riskine yönelik hiçbir önemli önlemin göz ardı edilmemesini sağlamak için bilgi güvenliği yöneticilerine kesin uygulama kılavuzu sağlıyor.
Bunu standart size şu konularda yardımcı olur:
ISO 27000 - Bilgi Güvenliği Yönetim Sistemlerine Genel Bakış ve Sözlük
ISO 27000, ISO 2700X serisi standartlarda kullanılan terimleri ve tanımları içerir. ISO 27000, bilgi güvenliği yönetim sistemlerine ve bilgi güvenliği standartları ile ISO 2700x serisi standartlara genel bir bakış sağlar.
ISO/IEC 27000:2018
Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Genel bakış ve sözlük
Sözlükte (teknik) terimler açık ve resmi olarak tanımlanır.
Bu standartla yapabilecekleriniz:
- Sözlük: bilgi güvenliği alanında ISO2700x standart serisinde kullanılan teknik terimlerin çoğunun kapsamı.
- Terminoloji hakkında netlik
- Sözlüğün, değerlendiriciler arasında net ve ortak bir şekilde anlaşılması
- Bilgi güvenliği yönetim sistemlerine genel bakış: bilgi güvenliği, risk ve güvenlik yönetimi ve yönetim sistemlerinin tanıtımı
ISO 27701 - Veri koruma yönetimi kılavuzu
Özellikle veri gizliliği ile ilgili bilgi güvenliği standardı ISO 27701, hem kişisel verilerin hem de bilgilerin işlenmesiyle uygun şekilde ilgilenmek için ISO 27001, ISO 27002 (bilgi güvenliği kontrolleri) ve ISO 29100'e (veri gizliliği çerçevesi) dayalı bir veri koruma yönetim sistemi belirtir. güvenlik. Bu, kişisel verilerin hem denetleyicileri hem de işlemcileri için geçerlidir.
ISO/IEC 27701:2019-08
Güvenlik teknikleri - Gizlilik bilgisi yönetimi için ISO/IEC 27001 ve ISO/IEC 27002'ye genişletme - Gereksinimler ve yönergeler
Bu standartla neler elde edebilirsiniz:
- Kişisel verilerin ve bilgi güvenliğinin daha iyi yönetimi
- Ortak bilgi risk yönetimi ilkelerinin kişisel verilere daha kolay uygulanması
- ISO 27001 ve ilgili ISO 27002'deki kontrolleri hizalayın ve genişletin
ISO 27017 - Bulut Hizmetlerinde Bilgi Güvenliği Önlemleri Kılavuzu
ISO 27017 standardı, bilgi güvenliği standartları dahilinde bulut bilişimde bilgi güvenliği önlemleri konusunda rehberlik sağlar.
ISO/IEC 27017:2015
Bilgi teknolojisi - Güvenlik teknikleri - Bulut hizmetleri için ISO/IEC 27002'ye dayalı bilgi güvenliği kontrolleri için uygulama kuralları
Buluta özel bilgi güvenliği kontrollerinin uygulanması için ek önlemler önerir, destekler ve sağlar.
Bu standartla elde edebilecekleriniz:
- Bulut bilişimin bilgi güvenliği yönlerini anlama.
- Buluta özel bilgi güvenliği kontrollerini tasarlayın ve uygulayın
- Bulut bilişim için bilgi güvenliğini seçme, uygulama ve yönetme seçenekleri üzerinde kontrol
ISO 27018 - Bulut hizmetlerinde veri korumasına ilişkin kılavuz
ISO 27018 standardı, bulut hizmeti sağlayıcılarının, kendilerine emanet edilen kişisel verileri güvence altına alarak müşterilerinin gizliliğini korumak için uygun bilgi güvenliği kontrolleri sunmalarını sağlamak için rehberlik sağlar.
ISO/IEC 27018:2019
Bilgi teknolojisi - teknikler - Kişisel olarak tanımlanabilir bilgilerin (PII) genel bulutlarda PII işlemcileri olarak işlev görmesine yönelik uygulama kuralları
Bu standardı, bulut bilişimin yalnızca veri korumasından başka bilgi güvenliği yönlerini kapsayan ISO 27017 (Bulut hizmetlerinde bilgi güvenliği önlemleri) takip eder.
İşte standartla yapabilecekleriniz:
- ISO 27001'e dayalı bir bulut bilişim bilgi güvenliği yönetim sisteminin uygulanmasının bir parçası olarak PII koruma kontrollerini seçin.
- Yaygın olarak kabul edilen PII koruma kontrollerini uygulayın.
- Standart ISO 27002'ye dayandığından ve bazı alanlarda genel tavsiyesini genişlettiğinden bilgiyi derinleştirin
- Çeşitli veri koruma yasaları ve düzenlemelerinde yer alan OECD gizlilik ilkelerini birbirine bağlamak
ISO 27005 - Bilgi güvenliği risk yönetimi kılavuzu.
ISO 27005 standardı, bilgi güvenliği risk yönetimi konusunda rehberlik sağlar ve ISO 27001'de belirtilen bu konudaki genel kavramları destekler.
ISO/IEC 27005:2018-07
Bilgi teknolojisi - BT güvenlik teknikleri - Bilgi güvenliği risk yönetimi.
ISO 27005 ayrıca bir risk yönetimi konseptine dayalı bilgi güvenliğinin uygulanmasını desteklemeyi amaçlamaktadır.
Bu standartla yapabilecekleriniz:
- Bir risk yönetimi yaklaşımına dayalı bilgi güvenliğini uygulayın.
- Risk yönetimi bağlamının tanımı
- İlgili bilgi risklerinin nicel veya nitel değerlendirmesi (yani tanımlama, analiz ve değerlendirme)
- Risklerin, risk tedavilerinin, gereksinimlerin ve kriterlerin sürekli izlenmesi ve gözden geçirilmesi
- Risklerin uygun şekilde ele alınması
- Tüm paydaşların sürekli iletişimi
Hiçbir şeyi kaçırmayın...
Ücretsiz bültenimiz sizi denetimler, yönetim sistemleri ve sertifikalar hakkında güncel tutar. En iyi uygulama örneklerimizi okuyun ve programınız için ipuçları alın.
ISO 27007 - BGYS'yi denetleme kılavuzu
ISO 27007, denetimlerin yürütülmesi için bir kılavuzdur ve bir BGYS'yi ISO/IEC 27001'e göre değerlendiren iç ve dış denetçiler için tasarlanmıştır.
ISO/IEC 27007:2020
Bilgi güvenliği, siber güvenlik ve gizlilik koruması - Bilgi güvenliği yönetim sistemleri denetimi için yönergeler
Kılavuz, ağırlıklı olarak yönetim sistemlerini denetleme Kılavuzuna (ISO 19011) dayanmaktadır ve bir bilgi güvenliği yönetim sistemi (BGYS) için ek rehberlik sağlar.
Standart size aşağıdaki konularda destek olur:
- ISO 27001 BGYS denetimleri için özel rehberlik
- ISO 19011'den entegre denetimlerin planlanması ve yürütülmesi hakkında rehberlik
- BGYS denetçilerinin yetkinlikleri hakkında önemli bilgiler
- BGYS denetimlerini anlama ve gerçekleştirme
DQS - Sizin için ne yapabiliriz?
DQS, 1985'ten beri yönetim sistemleri ve süreçlerinin belgelendirilmesinde lider bir uzmandır. O zamandan beri, DQS'in tarihi, ISO 9001 tarihi ile yakından bağlantılıdır. Müşterilerimize, yılda yaklaşık 30.000 denetim günüyle dünya çapındaki bilgi birikimimizi ve kapsamlı standart anlayışımızı getiriyoruz. Böylece seçeneklerinizin neler olduğunu görebilirsiniz.
Güven ve uzmanlık
Metinlerimiz ve teknik incelemelerimiz, yalnızca standart uzmanlarımız veya uzun yılların deneyimlerine sahip denetçilerimiz tarafından yazılır. Metin içeriği hakkında veya sunduğumuz hizmetler hakkında herhangi bir sorunuz varsa, lütfen bizimle iletişime geçmekten çekinmeyin.
Bilgi Güvenliği Standartları: ISO 2700X Standart Ailesindeki Diğer Konular
ISO 27003 - Bir BGYS'nin geliştirilmesi ve uygulanması için kılavuz
ISO/IEC 27003:2017
Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Rehberlik.
ISO 27004 - Bilgi güvenliği yönetimi ölçüm yöntemleri hakkında rehberlik
ISO/IEC 27004:2016
Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetimi - İzleme, ölçme, analiz ve değerlendirme.
ISO 27008 - Bilgi güvenliği önlemlerinin değerlendirilmesine ilişkin kılavuz
ISO/IEC TS 27008:2019
Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği kontrollerinin değerlendirilmesi için kılavuzlar
ISO 27009 - Bir bilgi yönetim sisteminin sektöre özel uygulamasına yönelik kılavuz
ISO/IEC 27009:2020
Bilgi güvenliği, siber güvenlik ve gizlilik koruması - ISO 27001'in sektöre özel uygulaması - Gereksinimler
ISO 27010 - Sektörler arası ve organizasyonlar arası iletişim için bilgi güvenliği yönetimi kılavuzu
ISO/IEC 27010:2015
Bilgi teknolojisi - Güvenlik teknikleri - Sektörler arası ve kuruluşlar arası iletişim için bilgi güvenliği yönetimi
ISO 27011 - Telekomünikasyon sektöründe bilgi güvenliği yönetimine ilişkin kılavuz
ISO/IEC 27011:2016
Bilgi teknolojisi - Güvenlik teknikleri - Telekomünikasyon kuruluşları için ISO/IEC 27002'ye dayalı Bilgi güvenliği kontrolleri için uygulama kuralları
ISO 27013 - Bir BGYS ve BT hizmet yönetiminin entegre uygulanması için kılavuz
ISO/IEC 27013:2021
Bilgi güvenliği, siber güvenlik ve gizlilik koruması - ISO 27001 ve ISO 20000-1'in entegre uygulanmasına ilişkin kılavuz
ISO 27014 - Bilgi güvenliğinin 'Yönetimi'
ISO/IEC 27014:2020
Bilgi güvenliği, siber güvenlik ve gizlilik koruması - Bilgi güvenliğinin yönetimi
ISO 27016 - Bilgi güvenliği yönetiminin ekonomisi
ISO/IEC TR 27016:2014
Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetimi - Örgüt ekonomisi
ISO 27021 - BGYS profesyonellerinin yetkinliği için gereklilikler
ISO/IEC 27021:2017/AMD 1:2021
teknikler - Bilgi güvenliği yönetim sistemleri uzmanları için yeterlilik gereksinimleri - Değişiklik 1: Yeterlilik gereksinimlerine ISO/IEC 27001:2013 maddelerinin veya alt maddelerinin eklenmesi
ISO 27031 - İş sürekliliği kılavuzu
ISO/IEC 27031:2011
Bilgi teknolojisi - Güvenlik teknikleri - İş sürekliliği için bilgi ve iletişim teknolojisine hazır olma yönergeleri
İPUCU: Bir şirketin istisnai durumlarda varlığını sürdürmesini sağlamak için ISO 22301 standardının ne önerdiğini öğrenmek isterseniz iş sürekliliği yönetimi hakkındaki blog yazımızı okuyun.
ISO 27032 - Siber güvenlik kılavuzu
ISO/IEC 27032:2012
Bilgi teknolojisi - Güvenlik teknikleri - Siber güvenlik için yönergeler
ISO 27033 - Ağ güvenliği hakkında rehberlik
ISO/IEC 27033
Bilgi teknolojisi - Güvenlik teknikleri - Ağ güvenliği
Bölüm 1: Genel bakış ve kavramlar, Bölüm 2: Ağ güvenliğinin tasarımı ve uygulanması için yönergeler, Bölüm 3: Referans ağ senaryoları -Tehditler, tasarım teknikleri ve kontrol sorunları, Bölüm 4: Güvenlik ağ geçitlerini kullanarak ağlar arasındaki iletişimin güvenliğini sağlama, Bölüm 5: özel ağlar (VPN'ler) kullanarak ağlar arasında iletişimin güvenliğini sağlama, Bölüm 6: Kablosuz IP ağ erişiminin güvenliğini sağlama
ISO 27034 - Uygulama güvenliğine ilişkin kılavuz
ISO/IEC 27034
Bilgi teknolojisi - Güvenlik teknikleri - Uygulama güvenliği
Bölüm 1: Genel bakış ve kavramlar, Bölüm 2: Kuruluş normatif çerçevesi, Bölüm 3: Uygulama güvenliği yönetim süreci, Bölüm 4: Doğrulama ve Onaylama, Bölüm 5: Protokoller ve uygulama güvenlik kontrolleri veri yapısı, Bölüm 6: Yayın çalışmaları, Bölüm 7: Güvence tahmin çerçevesi
ISO 27035 - Bilgi güvenliği olaylarında olay yönetimine ilişkin kılavuz
ISO/IEC 27035
Bilgi teknolojisi - BT güvenlik uygulamaları - Bilgi güvenliği olay yönetimi
Bölüm 1: Olay yönetiminin temelleri, Bölüm 2: Olay müdahale planlaması ve hazırlığı için yönergeler, Bölüm 3: Bilgi ve iletişim teknolojisi olay yanıtı için yönergeler (taslak)
ISO 27036 - Tedarikçi ilişkileri hakkında rehberlik
ISO/IEC 27036
Bilgi teknolojisi - Güvenlik teknikleri - Tedarikçi ilişkileri için bilgi güvenliği
Bölüm 1: Genel bakış ve kavramlar, Bölüm 2: Gereksinimler, Bölüm 3: Bilgi ve iletişim teknolojisi tedarik zinciri güvenliği yönergeleri, Bölüm 4: Bulut hizmetleri güvenliği yönergeleri
ISO 27037 - Dijital kanıtları işleme yönergeleri.
ISO/IEC 27037:2012
Bilgi teknolojisi - Güvenlik teknikleri - Dijital kanıtların tanımlanması, toplanması, elde edilmesi ve korunması için yönergeler
ISO 27038 - Dijital redaksiyon için spesifikasyon
ISO/IEC 27038:2014
Bilgi teknolojisi - Güvenlik teknikleri - Dijital redaksiyon için spesifikasyon
ISO 27039 - İzinsiz giriş tespit sistemleri (IDPS) hakkında rehberlik
ISO/IEC 27039:2015
Bilgi teknolojisi - Güvenlik teknikleri - İzinsiz giriş tespit ve önleme sistemlerinin (IDPS) seçimi, dağıtımı ve işlemleri
ISO 27040 - Depolama güvenliği hakkında rehberlik
ISO/IEC 27040:2015
Bilgi teknolojisi - Güvenlik teknikleri - Depolama güvenliği
ISO 27041 - Olay inceleme yöntemleri hakkında rehberlik
ISO/IEC 27041:2015
Bilgi teknolojisi - Güvenlik teknikleri - Olay araştırma yönteminin uygunluğunun ve yeterliliğinin sağlanmasına ilişkin rehberlik
ISO 27042 - Dijital kanıtların analizi ve yorumlanması hakkında rehberlik.
ISO/IEC 27042:2015
Bilgi teknolojisi - Güvenlik teknikleri - Dijital kanıtların analizi ve yorumlanması için kılavuzlar
ISO 27043 - Olay inceleme süreçleri hakkında rehberlik.
ISO/IEC 27043:2015
Bilgi teknolojisi - Güvenlik teknikleri - Olay soruşturma ilkeleri ve süreçleri
ISO 27050 - Elektronik algılama hakkında rehberlik
ISO/IEC 27050
Bilgi teknolojisi - Elektronik keşif
Bölüm 1: Genel bakış ve kavramlar, Bölüm 2: Elektronik keşfin yönetişimi ve yönetimi için rehberlik, Bölüm 3: Elektronik keşif için uygulama kuralları
ISO 27102 - Siber sigorta hakkında rehberlik
ISO/IEC 27102:2019
Bilgi güvenliği yönetimi — Siber sigorta için yönergeler
ISO 27103 - Siber güvenlik ve ISO/IEC standartları kılavuzu
ISO/IEC TR 27103:2018
Bilgi teknolojisi - Güvenlik teknikleri - Siber güvenlik ve ISO ve IEC standartları
ISO 27550 - Sistem yaşam döngüsü süreçleri için gizlilik mühendisliği
ISO/IEC TR 27550:2019-09
Bilgi teknolojisi - Güvenlik teknikleri - Sistem yaşam döngüsü süreçleri için gizlilik mühendisliği
ISO 27799 - Sağlık sektöründe bilgi güvenliği yönetimi
ISO 27799:2016
Sağlık bilişimi - ISO/IEC 27002 kullanarak sağlıkta bilgi güvenliği yönetimi
DQS Haber Bülteni
Gert Krueger
DQS'te bilgi güvenliği, BSI-KritisV ve veri koruması için uzman ve proje yöneticisi. Ayrıca, kalite ve çevre yönetimi alanında uzun yıllardır denetçi.