anonym.legal

ISO 27001 Dokümantasyonu

Bilgi güvenliği yönetim sistemimiz (ISMS) ISO 27001 gereklilikleriyle uyumlu dokümantasyon.

ISO 27001 Hakkında

ISO 27001, bilgi güvenliği yönetimi için uluslararası standarttır. Bir bilgi güvenliği yönetim sistemi (ISMS) kurmak, uygulamak, sürdürmek ve sürekli olarak geliştirmek için bir çerçeve sağlar.

Aşağıdaki belgeler, anonym.legal'in verilerinizi korumak için ISO 27001 kontrollerini nasıl uyguladığını açıklamaktadır.

Policy

Kapsamlı bilgi güvenliği politika çerçevemiz

Access

Sistemlere ve verilere erişimi nasıl kontrol ediyor ve yönetiyoruz

Incident

Güvenlik olaylarına yanıt verme prosedürleri

Risk

Güvenlik risklerini tanımlama ve yönetme yaklaşımımız

Soa

Hangi ISO 27001 kontrollerinin organizasyonumuza uygulandığı

ISO 27001 SSS

ISO 27001 nedir?

ISO 27001, bilgi güvenliği yönetim sistemleri (ISMS) için uluslararası standarttır. Gizlilik, bütünlük ve erişilebilirliği sağlamak için politikalar, prosedürler ve teknik kontroller aracılığıyla hassas bilgilerin yönetimi için sistematik bir yaklaşım sunar.

anonym.legal ISO 27001 sertifikalı mı?

anonym.legal, ISO 27001 sertifikalı altyapıda (Hetzner Almanya) çalışmakta ve platformumuzda ISO 27001 kontrollerini uygulamaktadır. ISMS dokümantasyonumuz, güvenlik politikaları, erişim kontrolü, olay yanıtı ve risk değerlendirme prosedürlerini içermektedir.

anonym.legal hangi güvenlik kontrollerini uygular?

Tüm ISO 27001 alanlarında kontroller uyguluyoruz: erişim kontrolü (Zero-Knowledge kimlik doğrulama, 2FA), kriptografi (AES-256-GCM, TLS 1.2/1.3), fiziksel güvenlik (Alman veri merkezleri), operasyon güvenliği (izleme, kayıt), ve iletişim güvenliği (şifreli transit).

anonym.legal güvenlik olaylarını nasıl yönetir?

Olay yanıtı prosedürümüz, 7/24 izleme, otomatik bildirim, tanımlı yükseltme yolları, adli yakalama yetenekleri ve olay sonrası inceleme içermektedir. Kritik olaylar, müşteri bildirimleriyle birlikte hemen yanıt gerektirir.

anonym.legal'in güvenlik dokümantasyonunun bir kopyasını alabilir miyim?

Evet. ISO 27001 dokümantasyonumuz bu sayfada herkese açıktır; güvenlik politikamız, erişim kontrol prosedürlerimiz, olay yanıtı planımız ve risk değerlendirme metodolojimiz dahil. Ek dokümantasyon veya DPA talepleri için güvenlik ekibimizle iletişime geçin.