İnnova'nın self servis cihaz pazarındaki lider markası Kiosk İnnova'nın web sitesine yönlendiriliyorsunuz...

www.kioskinnova.com

İGDAŞ ISO 27001 Bilgi Güvenliği Yönetimi

ISO27001 sertifikasını almayı başaran ilk Türk kuruluşu İGDAŞ

İgdaş

Doğalgaz sektöründe 2400’e yakın personeliyle 3.6 milyondan fazla aboneye hizmet veren İGDAŞ’ın arka planında büyük bir bilgi işlem operasyonu yürütülüyor. İGDAŞ’ın müşteri memnuniyetinin yanı sıra en çok önem verdiği konuların başında güvenlik konuları geliyor. Fiziksel güvenlik tehditlerinin yanı sıra bilgi güvenliğine yönelik risklerin de bilincinde olan İGDAŞ, BS7799-2 Bilgi Güvenliği Yönetim Sistemi belgesini alan ilk Türk firması olarak teknoloji konusunda sektörü ve yenilikleri sistemine adapte etmekteki öncü duruşunu bir kez daha ispatladı.

İgdaş Logo
Firma İsmi İGDAŞ
Çözüm ISO 27001 Danışmanlığı
Sektör Üretim & Hizmet

İnnova’nın tam danışmanlık verdiği BS779-2 sertifikasyon sürecinin ardından İGDAŞ, 2007 yılında prosedürlerini revize ederek ISO27001 sertifikasına geçiş yaptı. Bu geçiş aşamasında İnnova’nın bilgi güvenlik danışmanları İGDAŞ’ın ihtiyaçlarının belirlenmesinde önemli rol aldı.

Proje sürecinde İnnova çalışanlarının tecrübe, bilgi ve birikimlerini birleştirerek İgdaş’a yansıttılar ve proje sonucunda, İgdaş’ın bilgi güvenliği konusunda farkındalığı da artmış oldu.

ISO27001 sertifikasını almayı başaran ilk Türk kuruluşu İGDAŞ

İnnova’nın bilgi güvenliği ekibinin danışmanlığında İGDAŞ, uluslararası ISO27001 Bilgi Güvenliği Sertifikası’nı almayı başaran ilk Türk firması oldu.

Türkiye’nin en büyük, Avrupa’nın ise önde gelen doğalgaz dağıtım şirketlerinden biri olan İGDAŞ’ın müşteri memnuniyetinin yanısıra en çok önem verdiği konuların başında güvenlik konuları geliyor. Fiziksel güvenlik tehditlerinin yanısıra bilgi güvenliğine yönelik risklerin de bilincinde olan İGDAŞ, BS7799-2 Bilgi Güvenliği Yönetim Sistemi belgesini alan ilk Türk firması olarak teknoloji konusunda sektörü ve yenilikleri sistemine adapte etmekteki öncü duruşunu bir kez daha ispatladı. İnnova’nın tam danışmanlık verdiği BS779-2 sertifikasyon sürecinin ardından İGDAŞ, 2007 yılında prosedürlerini revize ederek ISO27001 sertifikasına geçiş yaptı. Bu geçiş aşamasında İnnova’nın bilgi güvenlik danışmanları İGDAŞ’ın ihtiyaçlarının belirlenmesinde önemli rol aldı.

3.6 milyonu aşkın abone

Doğalgaz sektöründe 2400’e yakın personeliyle 3.6 milyondan fazla aboneye hizmet veren İGDAŞ’ın arka planında büyük bir bilgi işlem operasyonu yürütülüyor. Merkez ve merkeze bağlı şube müdürlüklerindeki bilgilerin en iyi şekilde işlenmesi, korunması ve depolanması, iş süreçlerindeki verimliliğin en önemli parçalarından birini oluşturuyor. Bu konuda gerekli hassasiyeti göstermek için büyük bir titizlikle davranan İGDAŞ’ın Bilgi İşlem Departmanı yöneticileri 2004 yılında bilgi güvenliği kalitesinin bir dış firma tarafından sertifikalandırılmasına karar verdiler. Yaptıkları araştırma sonucunda, bilgi güvenliğini kapsamlı ve tüm boyutları ile inceleyen dünyada kabul görmüş ve sektör bağımsız BS7799-2 belgesini almaya karar verdiler. Bu konuda Türkiye’nin en yetkin danışmanlarından oluşan İnnova’nın bilgi güvenliği ekibiyle çalışmaya başladılar. İnnova danışmanlarının 8 ay kadar süren çalışmaları neticesinde gerekli düzenlemeleri hızla gerçekleştiren İGDAŞ, dış denetimlerden başarıyla geçerek uluslararası BS7799-2 Bilgi Güvenliği Yönetim Sistemi sertifikasını almayı başaran ilk Türk firması oldu.

İGDAŞ

Merkez ve 3 bölge müdürlüğü

İGDAŞ ve İnnova ekiplerinin gerçekleştirdiği ortak çalışmalar İstanbul merkez ofisinin yanı sıra 3 bölge müdürlüğünde daha eş zamanlı devam etti. Bu geniş kapsamlı projede ilk olarak İGDAŞ’ın hedefleri ve iş süreçleri belirlendi. Ardından tüm bilgi varlıkları tanımlandı ve sınıflandırıldı. Mevcut yapı üzerindeki kontrollerin risk analizleri ve değerlendirmeleri gerçekleştirildi. Dahili ve harici pek çok noktadan çeşitli yetkiler senaryosunda sızma testleri yapıldı. Güvenlik politikaları, standartları, prosedürler, formlar ve yönergeler içeren 50’den fazla döküman hazırlandı. Bu çalışmaların ışığında İGDAŞ yetkilileri de prosedürlerini gözden geçirerek iş süreçlerini revize ettiler. Son olarak İnnova danışmanları bir final provası niteliğinde olan ISO17799/BS7799-2 güvenlik denetimlerini gerçekleştirdiler ve sertifika kuruluşunun gerçek denetimi için tüm şartlar uygun hale getirildi. Bu çalışma süresince İnnova’nın CISSP, CISM, CISA, BS7799 Lead Auditor, Comptia Security + sertifikalarına sahip deneyimli güvenlik danışmanları İGDAŞ’ın merkez ve şube müdürlüklerinde sürekli mesai yaptılar.

Gerçekleştirilen çalışmalar

  • Güvenlik eğitimleri: Yaklaşık 1 ay süren uygulamalı ve teorik eğitimler.

  • Organizasyonunun değerlendirilmesi: Bilgi işlem departmanının genel organizasyondaki yeri ve diğer birimler ile koordinasyon sürecindeki görev tanımlamalarının yapılması.

  • ISO 9001 prosedürlerinin incelenmesi: Mevcut bilişim ISO 9001 prosedürlerin incelenmesi ve bilinçlendirme analizleri.

  • Bilişim alt yapısının tespiti ve incelenmesi: Tüm donanım, yazılım ve ağ elemanlarının incelenmesi.

  • Bilgi varlıklarının tespiti ve derecelendirilmesi: Bilgi kaybının ve yeniden elde edilme sürecinin maliyetlendirilmesi ve 3 dereceli seviyelendirilmesi.

  • Risk yönetimi yönteminin tespiti: Maliyet ve önem bazlı tehlike ve risklerin etkisinin tespiti ve tüm kritik bilgi varlıklarına uyarlanması.

  • Kritik bilgilerin belirlenmesi: Kritik derecedeki bilgiler ile ilgili detaylı analizlerin gerçekleştirilmesi.

  • Tehlike analizi: Tehlike gruplarının oluşturulması, bilgiler üzerindeki tehlike atamaları ve BS7799 etki alanına ait tehlikelerin değerlendirilmesi.

  • İnternet ve intranet üzerindeki güvenlik denetimleri: Veritabanları, yönlendiriciler ve sunucuların çeşitli yetki dereceleriyle test edilmesi.

  • Açıkların tespit edilmesi: Çeşitli araçlar ve manuel yöntemler ile işletim sistemi, yazılımlar ve uygulamalar üzerindeki açıkların tespiti.

  • Risk analizi: Test sonuçların bilgi üzerine etkisi ile risk – tehlike matrisinin oluşturması ve kabul edilebilir sınırların belirlenmesi. Önleyici, tespit edici ve iyileştirici önlemlerin tespiti.

  • Güvenlik gereklerinin belirlenmesi: Her bir bilgi varlığı için gerekliliklerin tespiti, maliyetlere göre analizleri, kalıcı risklerin belirlenmesi.

  • Gerekli belgelerin hazırlanması: Yaklaşık olarak 20 politika, 10 standart, 10 kılavuz, 30 prosedür, 20 talimat, 20 form belgesinin hazırlanması.

  • Son güvenlik denetimlerinin gerçekleştirilmesi: 2 adet BS7799 gözden geçirme denetimi sonrasında iyileştirme önerileri.

  • BS7799 güvenlik el kitabının hazırlanması: Kitabın beraberinde ISO9001 ile entegrasyonunda da yardım edilmesi.