ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler standardı BGYS kurmak isteyen kuruluşun risk analizi çalışmasının ardından çeşitli kontrolleri devreye sokarak mevcut riskleri tedavi etmesini ve kabul edilebilir risk seviyesinin altına indirmesini şart koşmaktadır. Bu kontroller ISO/IEC 27002 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri standardında detaylı olarak açıklanmaktadır.
Bu doküman ISO/IEC 27002 standardı referans alınarak hazırlanmıştır. Dokümanın amacı, ISO/IEC 27001 kapsamında denetim gerçekleştirecek kişilere kılavuzluk etmektir.
UEKAE BGYS0013-ISO IEC 27001 Denetim Listesine buradan ulaşabilirsiniz.
