ISO 27001 Eğitimi (Bilgi Güvenliği Yönetim Sistemi)
ISO 27001 Eğitimi (Bilgi Güvenliği Yönetim Sistemi)
Bir firma kurmadan önce kendinizin bir bilgi ve tecrübesi olması gereklidir.Bu bilgi ve tecrübenizi çalışanlarınıza aktararak kendi sisteminizi kurarsınız.Bu yüzden bilgi firmalarda bir ürün ya da hizmet üretebilmek için çok değerlidir. Son yıllarda küreselleşen ve rekabetçi bir ortamda doğal olarak bilgi güvenliğinizden emin olamayabilirsiniz.Bilgi güvenliğinizden emin olabilmek için yapılan standart bir çalışmanın sonucu olarak ortaya ISO 27001:2005 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ çıkmıştır. ISO 27001 Eğitimi sizin ive firmanız için önemli olan bilginin ve deneyimleri iyi bir şekilde yönetmenizi ve bilginizi nasıl bir şekilde muhafaza etmenizi sağlar.
ISO 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) ihtiyaçlarını betimleyen milletler arası incelenebilir ve denetlenebilir bir standarttır. Bilgi güvenliği yönetimi ;güvenliğinizin yeteri kadar çok ve güvenilir kılmak için yaratılılan bir standartlar bütünüdür.
ISO 27001 Bilgi Güvenliği Yönetimi Sistemi (ISMS) firmaların personel planlaması risklerini yönetebilmesi personellerin işlerie devamlılığının sağlanabilmesi, acil bir durum karşısında nelerle ilgilenmeleri gerektiğini kayıt altına alan bir sistemler bütünüdür. Kurumlar yukarıda sayılan tüm bu faaliyetleri kapsayan bir bilgi güvenliği politikasını amaçlamalıdır. Firmada çalışanları bu bilgiler eşliğinde bilgilendirmelidir .Herhangi bir tehdit altında kaldığında ise çalışanlarını bilinçlendirmelidir.
YUKARIDA SAYILMIŞ OLAN HEDEFLER DOĞRULTUSUNDA FİRMALAR YÖNETİCİLERİ DESTEĞİNİ ALARAK KENDİLERİNE BİR BİLGİ GÜVELİĞİ POLİTİKASI HAZIRLAMALIDIRLAR.
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) ile birlikte , bilgi kaynaklarının korunmasına ve ilgili tarafların, özellikle de müşterilerinizin size güven duymasına yardımcı olur. ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS), kendinize ait bir bilgi güvenliği sistemi oluşturmak, oluşturduğunuz sistemi uygulanabilir ve izlenebilir kılmayı benimsemektedir.
ISO 27001 Bilgi Güvenliği Sistemini kimler kullanmalıdır?
ISO 27001 eğitimi , bilgi güvenliği sistemi büyük ya da küçük işletmelerin hepsine uygundur. ISO 27001, bilgi güvenliği sistemi , muhasebe, işletme finansmanı, turizm, kamu ve özel sektörler gibi bilginin ve bilgi kaynaklarının çok önemli olduğu alanlarda özellikle ihtiyaç duyulmaktadır.
ISO/IEC 27001, bilgi güvenliği sistemi bilgi kaynaklarını başka firmalar için girdi olarak kullanana veya bilgi kaynaklarının çıktılarını başka firmalara girdi olarak kullanan firmalar içinde çok önemlidir. Unutmayınız ki bilgilerinizin güvenliliği müşterileriniz içinde çok önemlidir.
ISO 27001 Eğitimi ile ilgili Terim ve Kavramlar
Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçası.
Bilgi güvenliğinde Risk analizi: Bilgi kaynaklarının belirleyerek ve bilgi kaynaklarında bulunan olası riskleri tahmin edebilmek için bilginin sistematik kullanımıdır
Bilgi güvenliğinde Risk değerlendirme: Bilgi kaynaklarında bulunan Risk analizi ve risk derecelendirmesini içine alan proseslerdir.
Risk işleme: Riski değiştirmek için alınması gerekli önlemlerin seçilmesi ve uygulanması prosesi.
ISO 27001 Eğitim İçeriği
• Bilgi sistemlerinde bulunan bilgi kaynaklarının sınıflandırılması,
• Bilgilerinizin Gizlilik, bütünlük ve erişebilirlik kriterlerine göre bilgi kaynaklarının değerlendirilmesi,
• Risk haritanızda bulunan bilgileri analiz etme,
• Risk haritanızdaki bilgi çıktılarına göre uygulanacak kontrolleri belirleme,
• Bilgi güvenliği dokümantasyonunun oluşturulması,
• Kontrolleri uygulama,
• Bilgi sisteminizin İç tetkik,
• Bilgi Kayıtlarının tutulması,
• Bilgi Yönetimin gözden geçirmesi,
• Bilgi Sistemlerinin Belgelendirilmesi.
