Seccops Siber Güvenlik A.Ş. ve çalışanları olarak ve bilgi güvenliği konusundaki varlıklarımıza yönelik her türlü riski yönetmek amacıyla ve iş sürekliliğine aşağıdaki gibi ISO 27001 standardı uygulamaktayız. Bu kapsamı aşağıdaki gibi bilginize sunarız.

  • Müşterilerine ve paydaşlarına sunduğu ürün ve hizmetlere ilişkin faaliyetlerin güvenliğinin sağlanmasına önem vermektedir.
  • İş süreçleri ile entegre, uyumlu ve dengeli olması hedeflenmektedir. Entegre ve dinamik iş stratejisi, bilgi varlıklarının güvenliğini ve sürekliliğini gerekli kılmaktadır.
  • Müşteri ve paydaşlarına değer sağlayan ürün ve hizmetlerin gizlilik, bütünlük ve erişilebilirliğini tehdit edebilecek risklere karşı tedbir almayı ilke edinir.
  • Bu politika ve organizasyonun amacı ile uyumlu bilgi güvenliği hedefleri belirlenir ve düzenli aralıklarla uyumluluk ölçülerek, sürekli iyileştirme fırsatları değerlendirilir.

Bilgi güvenliği, bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması ile mümkündür.

Bilginin;

  • Gizlilik gerekliliği, sadece yetkili kişiler tarafından erişilebilir olmasını,
  • Erişilebilirlik gerekliliği, bilgi varlıklarının ihtiyaç duyulduğu anda yetkili kullanıcılar tarafından kullanılabilir olmasını ifade eder.
  • Bütünlük gerekliliği, bilgi varlıklarının tam ve doğruluğunun sağlanmasını, yetkisiz değişimlerden korunmasını,

Seccops ailesi olarak yukarıda belirtilen ilkelerden taviz vermeden bilgi güvenliği çalışmalarını aşağıda belirtilen amaçlarla gerçekleştirmeyi hedefler:

  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması noktasındaki çalışmalar,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi ve uygulanması noktasındaki çalışmalar,
  • Bilgi güvenliği yönetim sistemi ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi ve sürekli iyileştirilmesi için çalışmalar,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi ve bu eğitimlerin ölçümlenmesi.
  • Bilgi Güvenliği Yönetim Sistemi kapsamı; bilgi varlıkları belirlenerek, müşteriler, tedarikçiler ve iş ortakları gibi ilgili tarafların bilgi güvenliği beklentileri değerlendirilerek, varsa yasal ve sözleşmeli yükümlülükler değerlendirilerek yönetim tarafından iş stratejileri doğrultusunda belirlenir.
  • Kişisel Verilerin Korunması Kanunu dahil, ilgili kanun ve yönetmeliklerle uyumlu hale gelmesi için gereken çalışmaları yapar. BGYS’nin sürekli iyileştirilmesi için gerekli iç denetim, yönetimin gözden geçirmesi, düzeltici faaliyetler ile risklerin ve fırsatların belirlenmesi için atılması gerekli adımlar; yönetim ve yönetimin bilgi güvenliği sorumluluğu verdiği ekipler tarafından sağlanır. Bilgi güvenliği ile ilgili tüm rol ve sorumluluklar belirlenir ve yönetim tarafından yetkilendirmeler yapılır
  • Geliştirilen yazılımlar üzerinde üretilen verilerin Bilgi Güvenliği Yönetim Sistemi, Kişisel Verileri Korunması Kanunu ve Kişisel Bilgi Yönetim Sistemi ilkelerine uygun üretileceğine, saklanacağına ve imha edeceğine ilke edinir.
  • Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçilmesi için gerekli düzenlemeler yapılır, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale getirilir.
  • Bilgi Güvenliği Yönetim Sistemi kapsamında müşterilerimizin bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği sağlanır. Müşteri ile ilgili kritik iş süreçleri devamlı hale getirilir.
  • Bilgi Güvenliği Yönetim Sistemi sürekli iyileştirilir.
  • Güvenli çalışma alanları, arşiv odaları, sistem odaları gibi kurum içi çalışma bölgelerinde ve kurum çevresinde güvenliğin sağlanması için gerekli önlemler alınır.

Faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, siber güvenlik danışmanlığı, AR-GE ve siber güvenlik eğitimleri sektöründe bilgi güvenliği açısından örnek bir kuruluş olmanın getirdiği sorumlulukla hareket etmekteyiz.