ISO 27001 Eğitimi
Bu yazıda ISO 27001 sertifikasyonunun neden önemli olduğu, her seviyede bilgi güvenliği sisteminin bilgi işlem sürecindeki yapısı anlatılmaktadır.
Bilgi Güvenliği Nedir?
Gizlilik (confidentiality) : bilginin sadece yetkili kişiler tarafından erişilebilindiğine emin olmak.
Doğruluk (Integrity): bilgilerin eksiksiz ve doğru olduğundan, yetkisiz kişiler tarafından değiştirilmediğinden emin olmak
Erişilebilirlik (availability) : bilgilerin gerektiği zamanda gerekli kişilerce ulaşılabilirliğinden emin olmak
Bilgi güvenliği bir dizi kontrol faaliyetinin gerçekleştirilmesi ile başarıya ulaşır (politika, prosesler, prosedürler, organizasyonal yapılar, software ve hardware foksyonları) ISO 27001 Eğitimi’ nde tüm bu kavramlar detaylı olarak aktarılmaktadır.
ISMS nedir?
Bir Bilgi Güvenlik Yönetim Sistemi (ISMS) , sistematik iş risk yaklaşımına, yayınlamaya, uygulamaya, izlemeye ve gözden geçirmeye, bilgi güvenliğini iyileştirmeye dayanır. Bu, bilgi güvenliğine organizasyonel bir yaklaşımdır. ISO/IEC 27001 organizasyonların ISMS’ lerine yönelik bir standarttır.
ISO 27001 Eğitimi’ nin başlıklarından birini ISMS oluşturur.
ISO 27001 Nedir?
ISO 27001 Bilgi Güvenliği Yönetim standardı (ISMS) için gerekliliklerin ortaya konulduğu uluslararası tek standarttır.
ISO 27001, ISMS organizasyonu için yayınlama, uygulama, operasyon, izleme, gözden geçirme, bakım ve iyileştirme faaliyetleri konularına adaptasyonu sağlar.
ISO 27001 bilgi güvenliği standardı diğer kalite yönetim standartları ile entegre çalışacak şekilde yapılandırılmıştır. Dolayısıyla ISO 9001, ISO/TS 16949 standardı ile çalışan kuruluşlar ISO 27001 adaptasyonunda avantaj sağlayacaklardır.
Neler Yapılmalı?
Öncelikle bir uygunsuzluk durumunu içeren bir prosedür hazırlanmalıdır. Bu prosedürde çalışanların servislerdeki güvenlik zafiyetlerini ve bunlardan faydalanabilecek tehditlerin bildirilmesi için bir raporlama sistemi kurulmalıdır. Çalışan ve taşeronlar sırf sistem zaafiyetlerini kanıtlamak için test girişimlerinden kaçınmalıdır. Aksi durumda sistemde hasar oluşabileceği gibi kişilerinde suçlu duruma düşecekleri konusunda çalışanlar bilgilendirilmelidir.
Bilgi güvenliğini sağlayan tüm güvenlik araçları izlenmeli doğru çalıştıkları zaman zaman kontrol edilmelidir.
Sisteme dışarıdan herhangi bir saldırı durumunda ortaya çıkacak başarılı yada başarısız sonuçlar mutlaka kayıt altına alınmalı, değerlendirilmeli ve gerekli aksiyon planları oluşturulmalıdır. Sistemde meydana gelebilecek hatalar ise sadece yetkili personel tarafından düzeltilmelidir.
Gemba Akademi konusunda uzman eğitmenleriyle ISO 27001 Eğitimi faaliyetlerini başta Kocaeli, Sakarya, Gebze, Tekirdağ, Yalova, Düzce olmak üzere birçok ilde gerçekleştirmektedir.