COVID-19 sebebiyle evden çalışma sistemine zorunlu ve hızlı bir şekilde geçen kurumlar için bilgi güvenliği zafiyetleri daha da artmış oldu. . Pek çok kurumun henüz EDR, ZTNA, CASB, NAC, DNS Firewall, Olay Müdahale ve MFA gibi bilgi güvenliği teknolojilerine yatırım yapmaması riskleri daha da artırdı.
Pandemi dönemimde, kurumların BGYS uyumluluğuna daha fazla ihtiyaçlarının olduğu daha net görüldü.
Aşağıdaki ISO 27001 Madde ve Kontrollerine özel önem vermenizi tavsiye ederiz.
| Bilgi Güvenliği Politikalarının Gözden Geçirilmesi | A.5.1.2 |
| Uzaktan Çalışma | A.6.2.2 |
| Bilgi Güvenliği Farkındalığı Eğitim ve Öğretimi | A.7.2.2 |
| Ayrıcalıklı Erişim Haklarının Yönetimi | A.9.2.3 |
| Kullanıcı Erişim Haklarının Gözden Geçirilmesi | A.9.2.5 |
| Parola yönetim sistemi | A.9.4.3 |
| Kuruluş Dışındaki Teçhizat ve Varlıkların Güvenliği | A 11.2.6 |
| Bilgi Yedekleme | A.12.3.1 |
| Teknik Açıklıkların Yönetimi | A.12.6.1 |
| Bilgi Güvenliği İhlal Olaylarının ve İyileştirmelerin Yönetimi | A.16.1 |
| Bilgi Güvenliği Sürekliliği | A.17.1 |
| Bilgi Güvenliği Gözden Geçirmeleri | A.18.2 |
