Kütüphaneye Dön
Kütüphane • Makale

ISO 27001 Loglama Maddeleri Check-list ve Uyum Rehberi

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

Global Standart: ISO 27001 ve Loglama

*Siber güvenlik raporlarına göre, SIEM kullanılan altyapılarda tehdit tespit süresi (MTTD) %80 oranında kısalmaktadır.*

ISO 27001 sertifikası almak veya korumak istiyorsanız, güvenlik olaylarının (Security Events) izlendiğini ve loglandığını ispatlamanız gerekir.

A.8.15 Maddesi (Kayıt Tutma)

"Olay kayıtları oluşturulmalı, saklanmalı ve yetkisiz erişime karşı korunmalıdır." Bu madde direkt olarak SIEM kullanımını işaret eder.

ACKLOG Compliance Engine: ISO 27001 denetimleri için gerekli olan 'Aylık Güvenlik İnceleme Raporlarını' ACKLOG'dan tek tıkla alın. Manuel rapor hazırlama stresinden kurtulun, ACKLOG ile global standartları yakalayın.

Sıkça Sorulan Sorular

Soru: Kurulum süreci ne kadar zaman alır?
Cevap: Geleneksel sistemlerin aksine yeni nesil mimarilerde temel kurulum ve ilk log akışı aynı gün içinde tamamlanmaktadır.

Soru: Her kaynaktan log alabiliyor musunuz?
Cevap: Evet, Firewall, Switch, Windows/Linux sunucular ve özel yazılımlardan Syslog, WMI veya Agent ile log toplanabilmektedir.

FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

ISO 27001 Log Tutma Maddeleri: Sertifikasyon Süreçlerinde Loglama Stratejisi

Devamını Oku

ISO 27001 Denetiminde Sorulan Log Soruları ve Cevapları

Devamını Oku

ISO 27001 Belgesi Nasıl Alınır? BT ve Güvenlik Altyapısı

Devamını Oku

KVKK Veri Güvenliği Rehberi: Teknik Tedbirler İçin SIEM Şart mı?

Devamını Oku

EPDK Siber Güvenlik Yönetmeliği: Kritik Altyapılar İçin Loglama Standartları

Devamını Oku

5651 Uyumlu Firewall Loglama: Fortigate, Sophos ve PfSense Rehberi

Devamını Oku