Bilgi Envanteri:

Önemli tüm bilgi varlıklarım da içeren aşağıdaki başlıklarda toplanabilecek bir varlık envanteri hazırlanacaktır.

  • Bilgi varlıkları: Veri Tabanı, sözleşme ve anlaşmalar, sistem dokümantasyonu vb
  • Yazılım varlıkları: Uygulama yazılımları, sistem yazılımları ve yazılım geliştirme araçları
  • Fiziksel varlıklar: Bilgisayarlar ve iletişim araçları.
  • Hizmete dönük varlıklar: Bilgisayar ve iletişim hizmetleri, ısıtma, aydınlatma, güç vb.
  • Personel: Nitelik ve tecrübeleri ile birlikte.
  • Soyut varlıklar: Kuruluşun itibarı ve imajı vb.  

BGYS Politikaları:

Bilgi güvenliği politikasının kurumsal yapıyı dikkate alarak ve kurumsal yapıyı olumlu anlamda etkileyecek şekilde hazırlanacaktır. Bunun için kapsamlı bir analiz ve bir dizi görüşmeler gerekecektir.

Organizasyon yapısının analizi

Kurum içinde uygulanacak Güvenlik Tedbirlerine Yönetimin Bakışının tespit edilebilmesi ve bu bakış ile birlikte sistemin kurulabilmesi için bir analiz gerekecektir.

Bilgi Güvenliği Farkındalığı

Farkındalık seviyesinin ilk anda ölçülebilmesi için çeşitli teknolojiler ve örnek olaylar yönetimin talep ve onayıyla kullanılabilir.

Farkındalığın ölçülmesiyle kurgulanacak sistemin kapsam ve detayları belirlenebilecektir.