09/02/2022
- Bilgi güvenliğini sağlamak amacıyla strateji, odak, hedef ve yol haritası belirleriz
- Bilgi güvenliğini, bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik hedeflerini sağlarız ve muhafaza ederiz
- Bilgi güvenliği ile ilişkili standartlara, yasalara ve sözleşmelere uyum sağlamak için çalışarak şirket itibarını yükseltiriz
- Bilgi güvenliği ile ilgili paydaş taleplerini değerlendiririz
- Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini teminen güvenlik risklerini ve kontrollerini analiz ederiz
- Bilgi güvenliği ilişkili belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımına destek oluruz
- Bilgi güvenliği risklerinin yönetiminin ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlukları belirleriz, gerekli kaynakları ayırırız
- Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurarız ve tekrarlanmasını önlemek için uygun önlemleri alırız
- Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yaparız, yetkin insan kaynağı oluştururuz
- Bilgi güvenliğine dair dokümantasyonu güncel olarak yürürlükte tutarız
- Bilgi güvenliğine yönelik sürekli olgunlaştırma ve iyileştirme çalışmaları yaparız
