CEVAP:

Uluslararası Standartlar Örgütü (ISO) ve Uluslararası Elektronik Komisyon (IEC) tarafından hazırlanan ISO/IEC 27000 serisi standartlar “Bilgi Yönetim Sistemi” kapsamında bilgi güvenliği, riskler ve denetimler konusunda iyi uygulama örnekleri sağlayan oldukça geniş kapsamlı bir standartlar serisidir. Bütün kuruluşların bilgi sistemleriyle ilgili riskleri kılavuz ve öneriler doğrultusunda değerlendirdikten sonra ihtiyaçlarına göre uygun bilgi güvenliği denetlemelerini uygulamaya başlamaları teşvik edilmektedir. Her alandaki kamu ve özel kuruluşların yaralanabileceği standartlar Uluslararası Standartlar Örgütü (ISO: International Organization for Standardization ) ve Uluslararası Elektromekanizasyon Komisyonu (IEC: International Electromechanical Commission) tarafından hazırlanmıştır.

ISO/IEC 27000:2009 Bilgi güvenliği yönetim sistemleri
ISO/IEC 27001:2005 Bilgi güvenliği yönetim sistemleri
ISO/IEC 27002:2002 Bilgi güvenliği yönetim sistemleri uygulama kuralları
ISO/IEC 27003 Bilgi güvenliği yönetim sistemleri kurulum rehberi
ISO/IEC 27004 Bilgi güvenliği yönetim sistemleri
ISO/IEC 27005:2008 Bilgi güvenliği yönetim sistemleri risk yönetimi
ISO/IEC 27006:2007 Bilgi güvenliği yönetim sistemleri denetim ve sertifikasyon kuruluşları için gereksinmeler
ISO/IEC 27007:2011 Bilgi güvenliği yönetim sistemleri denetimi
ISO/IEC 27011 Telekomünikasyon işletmeleri için ISO/IEC 27002 temelli bilgi güvenliği yönetimi rehberi
ISO/IEC 27031 İşletme sürekliliği için bilgi ve iletişim teknolojileri hazırlık bulunurluk rehberi
ISO/IEC 27033 Ağ güvenliği konuları ve kavramları
ISO/IEC 27799:2008 Sağlık kurumları için işletmeleri için ISO/IEC 27002 temelli bilgi güvenliği yönetim