| Standart/Çerçeve | Hakkında | Amacı | Kapsamı | İçeriği | Faydaları |
|---|
| ISO 27001 | ISO (Uluslararası Standardizasyon Örgütü) tarafından geliştirildi. | Bilgi güvenliği yönetim sistemlerinin (BGYS) kurulması, işletilmesi ve sürekli iyileştirilmesi. | Her türden kuruluş için bilgi güvenliği. | BGYS politikaları, risk yönetimi ve güvenlik kontrolleri içerir. | Bilgi güvenliğini artırır, uyumluluğu sağlar. |
| NIST | ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirildi. | Bilgi güvenliği risk yönetimini ve güvenlik kontrollerini sağlamak. | ABD federal kuruluşları, fakat özel sektörde de yaygın. | Güvenlik kontrolleri, risk yönetimi, güvenlik politikaları. | Güvenlik açıklarını azaltır, siber güvenliği artırır. |
| NIST CSF | NIST tarafından geliştirilmiş özel bir çerçeve. | Siber güvenlik risk yönetimi için rehberlik sağlamak. | Tüm sektörlerde kullanılabilir. | Tanımlama, koruma, tespit, yanıt ve iyileştirme alanları içerir. | Siber güvenlik olgunluğunu artırır, riskleri azaltır. |
| ISO 22301 | ISO tarafından geliştirildi. | İş sürekliliği yönetimini sağlamak. | Her türlü kuruluş için iş sürekliliği riskleri. | İş sürekliliği planları, felaket kurtarma ve kriz müdahalesi içerir. | Operasyonel dayanıklılığı artırır. |
| ITIL | Axelos tarafından geliştirildi. | BT hizmet yönetimi için en iyi uygulamaları sağlamak. | BT hizmet süreçleri ve yönetimi. | Hizmet stratejisi, tasarımı, geçişi, operasyon ve iyileştirme içerir. | Hizmet kalitesini artırır, müşteri memnuniyetini destekler. |
| ISO 27000 | ISO tarafından geliştirilen bir seri standart. | Bilgi güvenliği yönetimi için temel ilkeler ve rehber sağlamak. | Bilgi güvenliği yönetim sistemleri. | Güvenlik terimleri, BGYS yapılandırması, temel gereksinimler. | Bilgi güvenliği çerçevesi sağlar, ISO 27001 için temel oluşturur. |
| COBIT | ISACA tarafından geliştirildi. | BT yönetimi ve yönetişiminde rehberlik sağlamak. | BT kaynak yönetimi ve iş hedefleri ile uyum. | BT süreçleri, kontroller, ölçütler ve performans yönetimi içerir. | BT kaynaklarının etkin yönetimini sağlar, uyumluluğu destekler. |
| ISO 27005 | ISO tarafından geliştirildi. | Bilgi güvenliği risk yönetimi için rehber sağlamak. | Bilgi güvenliği risk değerlendirme ve yönetimi. | Risk değerlendirme, risk işleme, risk kabulü ve risk yönetimi süreçleri. | Risklerin sistematik olarak yönetilmesini sağlar. |
| CISA | ISACA tarafından verilen bir sertifikasyon. | BT denetimi, güvenlik ve yönetiminde yetkinliği belgelemek. | BT denetimi, bilgi güvenliği, bilgi sistemleri yönetimi. | Risk yönetimi, güvenlik kontrolleri, denetim süreçleri içerir. | Güvenlik ve denetim süreçlerini iyileştirir, profesyonel bilgi sağlar. |
| ISO 31000 | ISO tarafından geliştirildi. | Genel risk yönetiminde rehberlik sağlamak. | Tüm türde kuruluşlar için risk yönetimi. | Risk tanımlama, değerlendirme, risk işleme süreçleri. | Risklerin daha iyi yönetilmesini sağlar, karar süreçlerini destekler. |
| ISO 27701 | ISO tarafından geliştirildi. | Kişisel veri koruma ve gizlilik yönetimi sağlamak. | Kişisel veri işleyen tüm kuruluşlar. | Kişisel veri yönetimi, veri işleme ve gizlilik ilkeleri. | Kişisel veri güvenliği sağlar, GDPR uyumluluğunu destekler. |
| GDPR | Avrupa Birliği tarafından oluşturuldu. | Kişisel verilerin korunması ve veri gizliliğinin sağlanması. | AB vatandaşlarının kişisel verilerini işleyen kuruluşlar. | Veri toplama, işleme, saklama, kullanıcı hakları ve ceza uygulamaları. | Veri güvenliğini sağlar, veri ihlallerine karşı cezai önlemler sunar. |