Açıklama
ISO 27001 Bilgi güvenliği standardı, bilgi güvenliği yönetiminin daha verimli hale getirilmesi için tasarlanmış bir standarttır. Yalnızca teknik bir standart olmayan ISO/IEC 27001 kurum, kuruluş ve işletmelerin güvenlik ihtiyaçlarını ortaya koyar, ancak uygulama şeklini onlara bırakır.
Eğitim Detayları
ISO 27001 Eğitimi Nedir?
ISO 27001 Bilgi güvenliği standardı, bilgi güvenliği yönetiminin daha verimli hale getirilmesi için tasarlanmış bir standarttır. Yalnızca teknik bir standart olmayan ISO/IEC 27001 kurum, kuruluş ve işletmelerin güvenlik ihtiyaçlarını ortaya koyar, ancak uygulama şeklini onlara bırakır. Başka bir deyişle, kurum içi veya dışı kötü amaçlı ve yanlış kullanımlara karşı bilginin gizliliğini sağlaması için gerekli ihtiyaçlar tanımlar. Bu standardın en son sürümü TS ISO/IEC 27001:2013 olup 2013 yılında yürürlüğe girmiştir ve halen yürürlüktedir.
Bilişim teknolojilerindeki yaşanan kayda değer gelişmeler, bilginin bu teknolojiler sayesinde üretilmesi, işlenmesi, kullanılması ve paylaşılmasının çok kısa süreler içerisinde gerçekleşebilmesi, buna paralel olarak da bilgi güvenliği ve kontrolü konularını en üst seviyede bulundurmayı zorunlu kılmaktadır. Bilgi güvenliği risklerinin tespit edilerek bilgi güvenliğinin sağlanmasında, yönetimi de işin içerisine katarak bilgi teknolojileri alanında yatırım yapmak, korunma amaçlı birçok teknolojileri, ISO 27001 gibi standartlar kapsamında bilgi güvenliği yönetim sisteminin Bilgi Güvenliği Yönetim Sistemi kurulması büyük önem arz eder. Ancak tüm bilgi güvenliği tedbirleri alınmış olsa bile yüzde yüz güvenlik sağlanmıştır denilemez düsturu da devamlı surette göz önünde bulundurulmalıdır.
Bilgi güvenliği yönetim sisteminin tesisi edilmesinde en önemli ve etkili önlem kurum çalışanlarının bilgi güvenliği konusunda farkındalıklarının ve bilinç düzeyinin arttırılma çok önemlidir. Böylece güvenlik sistemleri yerinde ve zamanında kullanılarak bilgi güvenliğine ilişkin artık riskler kabul edilebilir düzeylere çekilebilecektir. Bu sayede ise insan kaynaklı hata yoluyla yapılacak bilgi sistem zafiyetleri minimum seviyelere indirilmiş olacaktır.
Süreç ve Kazanımlar
Bu eğitim kapsamında aşağıdaki madde başlıkları konusunda bilgi sahibi olacaksınız:
- Bilgi Nedir?
- Bilgi Güvenliği Nedir?
- ISO 27001 Kimi ilgilendirir?
- ISO/IEC 27001 İle ilgili Terim ve Kavramlar konularında bilgi sahibi olma,
- Çalışanlar arasında, bilginin korunması konusunda farkındalık sağlama,
- Bilgi güvenliği süreçleri sürekli değerlendirme,
- Performans sürekli izlendiği için sistemin gelişimi,
- Bilgi güvenliğine yönelik faaliyetler, süreç ve dokümantasyon çalışmaları sağlama,
- Bilgi sistemleri ve bilgisayar ağları sürekli kontrol altında tutulacağından, sistem, bilgisayar destekli tehdit ve tehlikelerden de koruma sağlama,
- Kuruluşta bilginin korunmasını sağlama,
- Bilgi varlıklarının olası saldırılara ve kötü niyetli kullanıma karşı korunma sağlama,
- Kuruluşun faaliyet sürekliliğini sağlama,
- Bilginin gizli, güvenilir ve ulaşılabilir olması ile müşteriler nezdinde güven sağlama,
- Aynı zamanda piyasada kuruluş rekabet gücü kazanma,
- Sektörde kuruluş imajının yükselmesini sağlama,
- Yasa ve yönetmelikler gibi resmi yasal düzenlemelere uyum sağlama gibi şirket/kurum için kurumsal normları yakalamaya yönelik normlar kazanımlar olarak karşımıza çıkacaktır.
ISO 27001 Eğitimi İçeriği
- Giriş
- ISO’nun Tarihçesi
- ISO 27000 Ailesi
- ISO 27001 Standart Maddeler
- ISO 27001 Standardı Kapsamında Risk Yönetimi
- ISO 27001 Ek-A Kontrol Maddeleri