- Tosçelik Profil de BGYS kurulumu ile bilgi riskleri tanımlanmış, belirlenmiş, değerlendirilmiş ve kontrol altına alınmıştır.
- Uygulanan risk yönetimi sonucu risk değerlendirme ile riskler kontrol altına alınmakta ve sürekli iyileştirilmektedir.
- Bilgi güvenliği uygulamaları şirketimizin kurumsal hedeflerinin karşılanmasını destekleyecek şekilde belirlenmiştir.
- BGYS hedefleri, bilgi ile ilgili riskleri kabul edilebilir düzeylere indirmek için gereken mekanizmaları oluşturmuştur.
- Bilgi varlıkları, değerleri, güvenlik ihtiyaçları, zafiyetleri, varlıklara yönelik tehditlerin sıklıklarının saptanması için yöntemlerin belirlendiği bir çerçevedir.
- Şirketimizde kurulan ve sürekliliği sağlanan BGYS ile yasal ve ilgili mevzuat gerekleri yerine getirilir, tabi olunan ulusal ve sektörel düzenlemelere uyum sağlanır, anlaşmalardan doğan yükümlülükler karşılanır, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlanır.
- Bilgi Güvenliği Yönetim Sistemi kapsamında bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği sağlanır, kritik iş süreçlerinin devamlılığını korunur.
- Bilgi güvenliği etkin biçimde yönetilerek bilgi güvenliği kaynaklı yaşanabilecek zararlar asgariye indirilir ve uygulamalar ile Bilgi Güvenliği Yönetim Sistemi sürekli iyileştirilir.
- Şirketimizde bilgi güvenliği aksamalarına hızla müdahale edilir ve olayın etkisini minimize edecek yetkinliğe sahip olunur.
- Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesi zaman içinde korunur ve iyileştirilir.
Dr.Suhat KORKMAZ
CEO