Bilgi Güvenliği
• Bilgi güvenliğini sağlamak amacıyla strateji, odak, hedef ve yol haritası belirleriz
• Bilgi güvenliğini, bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik hedeflerini sağlarız ve muhafaza ederiz
• Bilgi güvenliği ile ilişkili standartlara, yasalara ve sözleşmelere uyum sağlamak için çalışarak şirket itibarını yükseltiriz
• Bilgi güvenliği ile ilgili paydaş taleplerini değerlendiririz
• Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini teminen güvenlik risklerini ve kontrollerini analiz ederiz
• Bilgi güvenliği ilişkili belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımına destek oluruz
• Bilgi güvenliği risklerinin yönetiminin ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlukları belirleriz, gerekli kaynakları ayırırız
• Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurarız ve tekrarlanmasını önlemek için uygun önlemleri alırız
• Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yaparız, yetkin insan kaynağı oluştururuz
• Bilgi güvenliğine dair dokümantasyonu güncel olarak yürürlükte tutarız
• Bilgi güvenliğine yönelik sürekli olgunlaştırma ve iyileştirme çalışmaları yaparız
• Bilgi güvenliğini, bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik hedeflerini sağlarız ve muhafaza ederiz
• Bilgi güvenliği ile ilişkili standartlara, yasalara ve sözleşmelere uyum sağlamak için çalışarak şirket itibarını yükseltiriz
• Bilgi güvenliği ile ilgili paydaş taleplerini değerlendiririz
• Bilgi güvenliğine yönelik risklerin sistematik olarak yönetilmesini teminen güvenlik risklerini ve kontrollerini analiz ederiz
• Bilgi güvenliği ilişkili belirlenen riskleri, kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin risk yönetimi yaklaşımına destek oluruz
• Bilgi güvenliği risklerinin yönetiminin ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için yetki ve sorumlukları belirleriz, gerekli kaynakları ayırırız
• Bilgi güvenliği ihlallerini yönetmek için gerekli sistemleri kurarız ve tekrarlanmasını önlemek için uygun önlemleri alırız
• Bilgi güvenliği bağlantılı tarafların standartlara uyum sağlamaları amacıyla farkındalık çalışmaları yaparız, yetkin insan kaynağı oluştururuz
• Bilgi güvenliğine dair dokümantasyonu güncel olarak yürürlükte tutarız
• Bilgi güvenliğine yönelik sürekli olgunlaştırma ve iyileştirme çalışmaları yaparız