“Sistemi kurmak yetmez. Yaşatmak için destek gerekir.”

Bu Yazıda Neyi Konuşacağız?

Bir bilgi güvenliği yönetim sistemi (BGYS) ancak doğru kaynaklarla ayakta kalır. ISO 27001’in 7. maddesi bize şunu sorar: Elinizde bu sistemi sürdürecek kaynak, yetkinlik, iletişim ve dokümantasyon var mı?

Madde 7 Neleri Kapsar?

- Kaynakların belirlenmesi ve sağlanması

- Personel yetkinliği ve farkındalığı

- İletişim süreçleri (iç ve dış)

- Belgelerin oluşturulması, kontrolü ve erişilebilirliği

Kaynak Olmadan Sistem Olmaz

BGYS sadece yazılım ya da donanım değildir. İnsan kaynağı, zaman, eğitim ve bütçe de birer kaynaktır. Bu kaynaklar sistematik olarak tanımlanmalı ve sürdürülebilir olmalıdır.

Dokümantasyonun Rolü:

Her prosedür, politika ve kayıt belgeye dönüşmelidir. Ama sadece yazmak değil, erişilebilir, güncel ve versiyon kontrollü olması gerekir. 'Belge var ama kimse bilmiyor' durumu, gerçek bir destek değildir.

Tavsiye:

Eğitimler, yılda bir kez slayt göstermekten ibaret olmamalı. Gerçek senaryolar, kısa sınavlar ve iç iletişimle desteklenmeli. Ve unutmayın: belge üretmek değil, belgeyi yaşatmak önemlidir.

Son Söz:

ISO 27001 bize şunu hatırlatır: En iyi sistem bile desteklenmezse çöker. Destek, görünmeyen ama sistemi taşıyan sütunlardır. Ve o sütunlar ne kadar sağlam olursa, sistem o kadar uzun ömürlü olur.