ISO 27001:2013 EK-A 6.1.3
Otoritelerle İletişim
Kontrol: İlgili
otoritelerle uygun iletişim kurulmalıdır.
Uygulama Kılavuzu;
Kuruluşlar, otorotilerle ne zaman ve kim
tarafından iletişime geçileceğine dair prosedürleri geliştirmelidir. Bu
prosedürler yaşanan bilgi güvenliği ihlal olaylarının nasıl raporlanacağını
içermelidir. Bu konuda acil durum iletişim prosedürü hazırlanabileceği gibi,
bilgi güvenliği ihlal olayları ile entegre bir süreç de oluşturulabilir.
Daha detaylı bakmak gerekirse, otoritelerle
iletişim, bilgi güvenliği ihlal olaylarında veya iş sürekliliğini tehlikeye
atan durumlarda ihtiyaç olacaktır. Örneğin, internet üzerinden karşılaşılan bir
servis sonlandırma saldırısında servis sağlayacılarla çözüm üretmek için
görüşme gereksinimi doğabilir. Öte yandan, otoritelerle iletişim halinde olmak
yasal ve düzenleyici gereksinimlerde doğacak olası değişikliklerde sürekli
iletişim halinde kalınarak, kuruluşun değişiklikleri uygun şekilde yönetmesini
sağlayacaktır. (Ör: BDDK, BTK bünyesinde veya 5651 gibi yasal değişimler).
Bir diğer dikkat edilmesi gereken konu ise,
yangın, sel, büyük çaplı elektrik kesintileri, büyük çaplı su kesintileri, acil
durumları(ambulans, polis, jandarma) yönetmek için otoritelerle iletişim kurmak
gereksinimdir.