CEVAP 154 :
25.08.2011 tarihli Resmi Gazetede yayınlanan KAYITLI ELEKTRONİK POSTA SİSTEMİ İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ’İN 4.maddesine göre ISO/IEC (International Organisation for Standardization/International Electrotechnical Commitee): Uluslararası Standardizasyon Teşkilatı/Uluslararası Elektroteknik Komitesini ifade eder.
25.08.2011 tarihli Resmi Gazetede yayınlanan KAYITLI ELEKTRONİK POSTA SİSTEMİ İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ’İN Güvenlik kriterleri başlıklı 8.maddesine göre   KEPHS, güvenlik kriterlerine ilişkin olarak;
TS ISO/IEC 27001 veya ISO/IEC 27001, ISO/IEC 27031, standartlarına uyar.
25.08.2011 tarihli Resmi Gazetede yayınlanan KAYITLI ELEKTRONİK POSTA SİSTEMİ İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ’İN Belgeler başlıklı 10.maddesine göre KEPHS; TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğunu,
Elektronik imza oluşturma araçlarının; TS ISO/IEC 15408 (-l,-2,-3)’e veya
ISO/IEC 15408 (-1,-2,-3)’e göre en az EAL4+ seviyesinde olduğunu yetkili kurum veya kuruluşlardan alınan belgelerle belgelendirir.
KEPHS, ISO/IEC 27031 standartlarına uygunluğunu Kuruma beyan eder.
 
TS ISO/IEC 27001
http://www.tse.org.tr/hizmetlerimiz/belgelendirme-hizmetleri/sistem-belgelendirme/belgelendirme-yap%C4%B1lan-y%C3%B6netim-sistemleri/ts-iso-iec-27001-bilgi-g%C3%BCv-y%C3%B6netim-sistemi

  • Mer­ke­zi gü­ven­lik sis­te­min­de ger­çek an­lam­da gü­ven­li­ğin otur­tu­la­bil­me­si için şirket­ler, TS ISO IEC 27001 stan­dar­tın­da  be­lir­ti­len bil­gi gü­ven­li­ği yö­ne­tim sis­te­mi­ni ku­ra­rak ger­çek risk­le­ri­ni sap­ta­ya­bi­lir ve bu risk­le­rin gi­de­ril­me­si için ge­re­ken tek­no­lo­ji, po­li­ti­ka ve pro­se­dür­le­ri dev­re­ye ala­bi­lir­ler.
  • Bu sa­ye­de gü­ven­lik yö­ne­tim sis­te­mi ola­rak oluş­tu­ru­lan ve yal­nız­ca tek­no­lo­ji ile de­ğil ay­nı za­man­da tüm şirket çalışan­la­rı­nın da uy­gu­la­dı­ğı iş sü­reç­le­ri ile de de­vam­lı­lık sağ­lık­lı bir şekil­de sağ­la­na­bi­lir.

 TS ISO/IEC 15408
http://bilisim.tse.org.tr/-b-standardlar-b-/ortakkriterler
Ortak Kriterler standardı üç(3) bölümden oluşmaktadır:
Birinci bölümde; Ortak Kriterler standardına giriş yapılır ve genel olarak standardın modeli hakkında bilgi verilir.
İkinci bölümde; BT ürünü veya sistemi güvenlik gereksinimleri belirlenirken kullanılacak ve genel bir dil oluşturulması için Ortak Kriterler formatından belirtilmiş güvenlik fonksiyonel gereksinimleri bulunmaktadır.
Üçüncü bölümde; ürünün veya sisteminin garanti iddiasının belirlenebilmesi için Ortak Kriterler formatından belirtilmiş güvenlik garanti gereksinimleri bulunmaktadır.
Common Evaluation Methodology (CEM)olarak adlandırılan ISO 18045 ise Ortak Kriterler değerlendirme laboratuarları değerlendirici personelinin, değerlendirme sırasında uyacağı metodolojiyi detaylıca anlatmaktadır.
ISO/IEC 27031  
http://www.iso27001security.com/html/27031.html
ISO/IEC 27031:2011 Information technology — Security techniques — Guidelines for information and communications technology readiness for business continuity
Bilgi Teknolojisi – Güvenlik Teknikleri – İş Sürekliliği için gerekli Bilgi Ve İletişim Teknolojileri Rehberi
 
ISO 27001 – Bilgi Güvenliği Yönetim Sistemleri şartnamesine uygun bir yönetim sistemi kurulduğunun ve uygulandığının tespit edilmesi gerekmektedir.
ISO 27031 – Bilgi ve İletişim Teknolojileri-İş Sürekliliği şartnamesine uygun bir yönetim sistemi kurulduğunun ve uygulandığının tespit edilmesi gerekmektedir.
ISO 9001 – Kalite Yönetim Sistemleri şartnamasine uygun bir yönetim sistemi kurulduğunun ve uygulandığının tespit edilmesi gerekmektedir.
ISO 14001 – Çevre Yönetim Sistemleri şartnamasine uygun bir yönetim sistemi kurulduğunun ve uygulandığının tespit edilmesi gerekmektedir.