ISO 27001 YAMA YÖNETİMİ
BEKLENTİLERİ
TS
ISO/IEC 27001 kapsamında Teknik Açıklık Yönetimi’ne ait kontrol şu şekilde
belirtilmiştir.
Teknik açıklık yönetimi
Amaç: Yayınlanmış teknik açıklıkların istismarından kaynaklanan
riskleri azaltmak.
Teknik açıklıkların kontrolü
Kullanılan bilgi sisteminin teknik açıklıkları hakkında
zamanında bilgi elde edilmeli, kuruluşun bu tür açıklıklara maruz kalması
değerlendirilmeli ve ilişkili riskleri hedef alan uygun önlemler alınmalıdır
TEKNİK AÇIKLIK TAKİBİ YAPILACAK
SİSTEMLERİN/UYGULAMALARIN BELİRLENMESİ
ISO/IEC
27001 BGYS kurulumu esnasında çıkarılmış olan varlık envanterinde yer alan ve
kapsamda bulunan ya da kurum tarafından takibi uygun görülen
sistemler/uygulamalar için açıklık takibi yapılmalıdır. En iyi uygulama örneği,
kurum sistemi içerisinde bulunan ve BGYS ile bağlantılı tüm sistemler için bu
takibin yapılmasıdır. Ancak çoğunlukla iş gücü vb. etkenler nedeniyle
gerçeklenememektedir.