TS ISO/IES Standardın temini ve dikkatlice okunması Politikaların, mevcut kontroller güvence derecesini belirlemek Eğitim ihtiyacının değelendirilmesi Kontrol hedefleri ve yapılacak kontrollerin belirlenmesi Ekip oluşturulması ve strateji belirlenesi Kontrollerin uygulanması için politika, prosedürlerin tanımlanması oluşturulması Kapsamın tanımlanması(korunacak bilginin sahipleri, kullanıcıları) BGYS Dokümantasyon şartlarının yerine getirilmesi BGYS yi etkileyen varlıklarının tespiti(Gizlilik, Bütünlük, Erişebilirlik etkileri üzerinden) Uygulanabilirlik Bildirgesinin yayınlanması Tanımlanmış varlıklarının üzerindeki tehditleri, açıklıkları ortaya kayacak, risk değerlendirme metodolojisi tanımlamak BGYS gözden geçirilmesi ve denetimi Tanımlanan metodolojiye göre varlıkları üzerindeki riskleri belirlemek TSE ye başvuru
© Copyright 2024 Paperzz