Curriculum
Doğrudan BGYS (Bilgi Güvenliği Yönetim Sistemi) için geçerli olan tek bir kapsayıcı uluslararası kurallar dizisi yoktur. BGYS, kuruluşların bilgi güvenliği risklerini yönetmelerine yardımcı olan bir çerçeve görevi görür ve çeşitli düzenlemelere uyacak şekilde uyarlanabilir. İşte bu nedenle BGYS uyumluluğu için tek bir “kural kitabı” yoktur:
BGYS, kuruluşa özel bilgi güvenliği risklerinin tanımlanmasını ve önceliklendirilmesini vurgular. Uluslararası düzenlemelerin daha geniş bilgi güvenliği hedefleri olabilir, ancak genellikle bu hedeflere nasıl ulaşılacağı konusunda esnekliğe izin verirler.
Bilgi güvenliği düzenlemeleri, faaliyet gösterdiğiniz sektöre ve kuruluşunuzun coğrafi konumuna bağlı olarak değişiklik gösterebilir. Örneğin, bir sağlık hizmeti sağlayıcısının ABD’de HIPAA’ya (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) uyması gerekebilirken, Avrupa’da finansal verileri işleyen bir şirketin GDPR’ye (Genel Veri Koruma Yönetmeliği) uyması gerekebilir.
Bu konuda, Uluslararası Standardizasyon Örgütü (ISO), BGYS için yaygın olarak kabul edilen ISO 27001 standardı da dahil olmak üzere çeşitli bilgi güvenliği standartları sunmaktadır. ISO 27001, başlı başına bir yönetmelik olmasa da, çeşitli bilgi güvenliği düzenlemelerine uyum sağlamak için kullanılabilecek sağlam bir çerçeve sağlar.
Henüz üye değil misiniz? Kayıt olun
Are you a member? Login now