Uyum hazırlık aracı

ISO 27001 ISMS Gerçeklik Kontrolü

Organizasyonunuzun gerçek bir ISMS yapısına mı yoksa dağınık doküman ve informal kontrollere mi sahip olduğunu anlamak için odaklı değerlendirme.

ISO hazırlık kontrolünü başlat Tüm araçlar
Sonuç mantığı

Bu araç neyi değerlendirir?

ISO hazırlık skoru, denetim engeli sayısı, kanıt güveni ve eksik ISMS bileşenleri.

Kapsam ve bağlam 15%
Liderlik ve yönetişim 15%
Risk ve işleme 25%
Operasyonel kontroller 20%
Kanıt ve denetim hazırlığı 25%
0 / 15
01 Planlanan ISO 27001 ISMS kapsamı tanımlı mı?
02 Kapsamdaki sistemleri, ekipleri, lokasyonları, ürünleri ve verileri biliyor musunuz?
03 Liderlik ISMS sorumluluklarını ve sahipliğini atadı mı?
04 Güvenlik hedefleri ve onaylı bilgi güvenliği politikası var mı?
05 Dokümante edilmiş bir risk değerlendirme yöntemi var mı?
06 Güncel bilgi güvenliği risk değerlendirmesi yapıldı mı?
07 Sahipleri ve terminleri olan risk işleme planı var mı?
08 Uygulanabilirlik Bildirimi (SoA) tutuluyor mu?
09 Varlık envanteri ve erişim gözden geçirme süreci var mı?
10 Tedarikçi güvenlik riskleri kritikliğe göre gözden geçiriliyor mu?
11 Olay, yedek ve kurtarma prosedürleri dokümante edilip test ediliyor mu?
12 Ana kontroller için 48 saat içinde kanıt üretebilir misiniz?
13 İç denetim planlandı veya gerçekleştirildi mi?
14 Yönetim gözden geçirme yapıldı veya planlandı mı?
15 Bulgular, uygunsuzluklar ve iyileştirmeler kapanışa kadar takip ediliyor mu?