|
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 |
 |
 |
 |
|
CISSP tarafından yazıldı
|
|
Çarşamba, 09 Haziran 2010 12:54 |
|
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine inşa edilmiş ve risk yaklaşımına dayanan bir yönetim sistemidir. ISO/IEC 27002 kılavuzunda ayrıntıları verilen ve “İş Sürekliliği” olarak tasnif edilen “Bilgi”nin ve bilginin üzerinde durduğu “Bilgi Varlıkları”nın sürekliliği kontrol kriterleri A-14 başlığı altında işlenmiştir.
|
|
Devamını oku...
|
|
|
E-DEVLET VE BİLGİ TOPLUMU KANUN TASARISI TASLAĞI |
|
|
|
|
CISSP tarafından yazıldı
|
|
Pazartesi, 19 Ekim 2009 07:42 |
|
T.C. BAŞBAKANLIK E-DEVLET VE BİLGİ TOPLUMU KANUN TASARISI TASLAĞI
7 Ağustos 2009
BİRİNCİ BÖLÜM Amaç ve Kapsam, Tanımlar ve İlkeler 1-Amaç ve kapsam MADDE 1 – (1) Bu kanunun amacı e-devlet hizmetlerinin yürütülmesine ilişkin usûl ve esasları belirlemek, bilgi toplumuna dönüşüm sürecini planlamak ve koordine etmek üzere kurulan Bilgi Toplumu Ajansının teşkilat yapısını, görevlerini ve yetkilerini düzenlemektir. (2) Bu Kanun, birinci fıkrada belirtilen amaçla sınırlı olmak üzere, genel ve özel bütçeli kurumlar, düzenleyici ve denetleyici kurumlar, sosyal güvenlik kurumları, kamu iktisadi teşebbüsleri, yerel yönetimler ve bunların kurdukları kuruluşlar, özel kanunlarla kurulan diğer kuruluşlar, kamu kurumu niteliğindeki meslek kuruluşları ve bunların üst kuruluşları ile gerçek ve tüzel kişilerin faaliyetlerini kapsar. |
|
Son Güncelleme: Pazartesi, 19 Ekim 2009 08:41 |
|
Devamını oku...
|
|
CISSP tarafından yazıldı
|
|
Perşembe, 30 Temmuz 2009 08:35 |
|
ISO 27000:2009 'dan haberiniz Var mı?
Gün geçtikçe daha çok şirketin ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemini uygulamakta olduğu günümüzde, yayınlanan yeni standart BGYS kavramlarını açığa kavuşturmayı amaçlıyor ISO 27000:2009 Bilgi Teknolojileri – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemi – Genel Açıklamalar ve Terminoloji, kurumların bilgi varlıklarını koruma yöntemlerinin geliştirebilmesi için genel ilkeleri ve kavramları açıklamaktadır. »» ISO 27001 standardı tüm sektörlerde çalışan ve her boyutta şirkete (ticari, kamu, kar amaçlı olmayan şirketlere) uygulanabilecek bir standarttır. ISO/IEC 27000:2009 standardı ISO 27000 standartlar ailesi ilgili kavramların açıklanmasını sağlayan ve bilgi güvenliği yönetimine yönelik temel bilgileri içeren bir standarttır. |
|
Son Güncelleme: Pazartesi, 17 Ağustos 2009 12:12 |
|
Devamını oku...
|
|
|
CISSP tarafından yazıldı
|
|
Pazartesi, 10 Ağustos 2009 11:15 |
|
KAPASİTE YÖNETİMİ ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi’nin Ek – A Kısmında 10.3.1 Maddesinde ve ISO 20000:2005 IT Servis Yönetim Sistemi 6.5 Maddesinde söz edilen Kapasite yönetimi hakkında geniş bilgiyi aşağıda bulabilirsiniz. Kapasite Yönetimi Neden Önemlidir? Kapasite yönetimi, şirketin IT operasyonlarının yönettiği, kaynakların uygun seviyede planlanması ve yönetilmesi için kullanılması gereken bir fonksiyondur. Kapasitenin uygun biçimde planlanmaması durumu, kaynakların gereksiz kullanımına veya gerektiği anda kapasite eksikliğinin ortaya çıkarak IT servislerine erişilememesine neden olabilir. |
|
Son Güncelleme: Pazartesi, 17 Ağustos 2009 12:11 |
|
Devamını oku...
|
|
|
