BGYS Kuruluşunda Yol Haritası Neler Olmalı?

TS ISO/IES Standardın temini ve
dikkatlice okunması
Politikaların, mevcut kontroller
güvence derecesini belirlemek
Eğitim ihtiyacının değelendirilmesi
Kontrol hedefleri ve yapılacak
kontrollerin belirlenmesi
Ekip oluşturulması ve strateji belirlenesi
Kontrollerin uygulanması için politika,
prosedürlerin tanımlanması
oluşturulması
Kapsamın tanımlanması(korunacak
bilginin sahipleri, kullanıcıları)
BGYS Dokümantasyon şartlarının
yerine getirilmesi
BGYS yi etkileyen varlıklarının
tespiti(Gizlilik, Bütünlük, Erişebilirlik
etkileri üzerinden)
Uygulanabilirlik Bildirgesinin
yayınlanması
Tanımlanmış varlıklarının üzerindeki
tehditleri, açıklıkları ortaya kayacak, risk
değerlendirme metodolojisi tanımlamak
BGYS gözden geçirilmesi ve denetimi
Tanımlanan metodolojiye göre varlıkları
üzerindeki riskleri belirlemek
TSE ye başvuru