Azure Mevzuat Uyumluluğunda ISO27001 Nasıl Etkinleştirilir?
ISO/IEC 27001:2013, hassas şirket ve müşteri verilerini bulutta yönetmek için bir framework sağlayan uluslararası bir bilgi güvenliği yönetimi standardıdır. Azure Cloud’da ISO 27001’in etkinleştirilmesi, aşağıdakiler gibi birçok avantaj sağlayabilir:
Gelişmiş güvenlik: hassas verilerin yetkisiz erişime karşı korunmasına yardımcı olabilecek kapsamlı bir güvenlik yönetim sistemi kurun ve sürdürün.
Uyumluluk: Müşterilere ve düzenleyicilere bir kuruluşun hassas verileri korumak için uygun önlemleri aldığını gösterin, ör. GDPR.
Risk yönetimi: potansiyel güvenlik tehditlerini belirlemeye ve hafifletmeye yardımcı olabilecek bilgi varlıklarına yönelik riskleri değerlendirin ve yönetin.
Sürekli iyileştirme: ISO 27001, kuruluşların en son güvenlik en iyi uygulamaları ve teknolojileri ile güncel kalmalarına yardımcı olabilecek bilgi güvenliği yönetim sistemlerini düzenli olarak gözden geçirmelerini ve güncellemelerini gerektirir.
En son ISO planını/şablonlarını aboneliğe yüklemek için “add more Standards” düğmesi kullanılabilir. Bu artık ISO27001:2013 olarak adlandırılıyor
*** ISO 27001’in eski uygulaması yakında uyumluluk panosundan kaldırılacaktır. Lütfen yeni ISO 27001:2013’ü kontrol panelinize ekleyin!
Şimdi, ISO 27001 için Azure Regulatory Compliance panosunun nasıl kullanılacağına ve bir denetimin nasıl uygulanacağına ilişkin adım adım göstermeye çalışağım:
- Azure portalında oturum açın ve Uyumluluk (Compliance) penceresine gidin.
- Düzenleyici standartlar listesinden ISO 27001:2013’ü seçin.
- Kontrol listesini gözden geçirin ve uygulamak istediğinizi seçin.
- Söz konusu kontrol için değerlendirme sürecini başlatmak üzere “Assess” düğmesini seçin.
- Denetim hedefleri ve değerlendirilmekte olan Azure kaynakları dahil olmak üzere değerlendirme ayrıntılarını inceleyin.
- Uyumlu olmayan kaynaklar için önerilen düzeltme eylemlerini görüntülemek ve uygulamak için “Düzeltme” sekmesini kullanın.
- Tüm kaynaklar uyumlu olduğunda, uyumluluğu onaylamak için “Doğrula” sekmesini kullanın.
- Tüm kontrol onaylandıktan sonra, ilgili kontrole ilişkin uyumluluk raporlarını görüntülemek için “Raporlar” sekmesini kullanabilirsiniz.
- Uygulamak istediğiniz tüm kontroller için yukarıdaki adımları tekrarlayın.
Her şey yerinde ve uyumlu olduktan sonra, Denetimleri ve Sertifikalandırmayı kontrol etmek için Service Trust Portal gidebilirsiniz.