Forum

ISO/IEC 27001 Bilgi...
 
Bildirimler
Hepsini Temizle

ISO/IEC 27001 Bilgi güvenliği

2 Yazılar
2 Üyeler
0 Reactions
833 Görüntüleme
(@rahmidilli)
Gönderiler: 2458
Famed Member
Konu başlatıcı
 

Bilgi, kuruluşunuzun faaliyetleri, hatta belki devamı için büyük
önem taşır. ISO/IEC 27001 sertifikasyonu, değerli bilgi varlıklarınızı
yönetmenize ve korumanıza yardımcı olur.

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS)
gereksinimlerini tanımlayan tek uluslararası denetlenebilir
standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini
sağlamak için tasarlanmıştır.

Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle
de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi
Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek,
izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını
benimser.

Kimi ilgilendirir?

ISO/IEC 27001, dünyanın hangi bölgesinden veya hangi sektörden
olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans,
sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme
sahip olduğu alanlarda özellikle gereklidir.

ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına
yöneten kuruluşlar için de oldukça etkilidir: müşterilere bilgilerinin
koruma altında olduğu güvencesini vermek için kullanılabilir.

Faydaları

Bilgi Güvenliği Yönetimi Sisteminizin ISO/IEC 27001 ile belgelenmesinin kuruluşunuza şöyle yararları olur:

  • İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar
  • Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir
  • Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize
    bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet
    avantajı sağlar
  • Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz
    biçimlendirilirken kurumsal risklerinizin gerektiği gibi
    tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir
    şekilde doğrular
  • Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar
  • Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur

Not: ISO/IEC 27001'e veya ISO/IEC 27002 Uygulama Tüzüğü
standardındaki önerilere uymakla yetinen kuruluşlar bu yararları
sağlayamaz.

Eğitim

Tetkik ve belgelendirmenin yanı sıra eğitim konusunda da uzmanız
ve belgelendirme öncesinde ve sonrasında da ihtiyacınız olan
yetenekleri size kazandırmaya yönelik bir genel katılıma açık ve
kuruluş içi kurs ağına sahibiz.

Tek günlük bir giriş eğitimlerinden, uygulama eğitimi ve baş
denetçilik kurslarına kadar genel katılıma açık eğitim ve kuruluş içi
eğitim ağımız işlemlerinizin her aşamasında size yardımcı olabilir. Her
türden ve boyuttan kurumun standartlara yaklaşımı konusunda bizden daha
deneyimli bir kuruluş yok. Bilgi güvenliği yönetimi sisteminizi
anlamak, uygulamak, değerlendirmek ve belgelemek için ihtiyacınız olan
eğitimi size sağlayabiliriz.

ISO/IEC 27001'i her yönüyle ele alan kapsamlı bir eğitim programı sunuyoruz. Bu eğitimimizden yararlanabilecek kişiler:

ISO/IEC 27001 ve Bilgi Güvenliği Yönetimi Sistemi konusunda deneyimi olmayan temsilciler

  • Yeni bir sistemi öğrenme, anlama ve uygulama üzerine dersler

Mevcut bir sistemi denetlemesi ve geliştirmesi gereken temsilciler

  • Mevcut sistemi denetleme, değerlendirme ve geliştirme üzerine dersler

ISO 27001 Farkındalık

Bilgi güvenliği hem sizin için hem de müşterileriniz için çok büyük
önem taşır. BSI, Uluslararası Bilgi Güvenliği Yönetimi Standardını (ISO
27001:2005) tüm ticari açılardan derinlemesine inceleyen bir günlük
kapsamlı bir seminer geliştirmiştir.

ISO 27001:2005 ve ISO 27002:2005 Uygulama

Katılımcılara, ISO 17799 (kısa süre önce adı ISO 27002 olarak
değiştirildi) şartlarına uygun ve ISO 27001: 2005’in belgelendirme
kriterlerini karşılayan bir BGYS uygulamaları için gerekli becerileri
kazandırmak amaçlanmıştır: Bu kurs, katılımcılara bir uygulama
çerçevesi sunar.

BS7799-3 Risk Değerlendirme

Bir şirketin, bilgi güvenliğinin tüm yönlerini değerlendirebilmesi
için gereken uzmanlık seviyesindeki pratik bilgi ve beceriler aslında
öğrenilebilir.

ISO 27001 İç Tetkikçi

Bu yaratıcı iki günlük kurs, tetkik sürecinin tüm yönleri için
sağlam bir temel sunmaktadır. Katılımcılar, adım adım tetkik yönelik
önemli etkinliklere dair bir anlayış edinmelerini sağlayan grup
çalışmaları ve pratik uygulamaların bir birleşiminin kullanıldığı bir
teori ve uygulama dengesini içeren yapısal bir programa alınırlar.

ISO 27001 Tetkikçi/Baştetkikçi

(IRCA Kayıtlı)
Bu kurs BGYS profesyonelleri için tetkiklerin etkin olarak planlanması, uygulanması ve yönetilmesi içindir.

Belgelendirme

Zaten müşterilerimizden biriyseniz ve zaten çeşitli standartlara
uygun faaliyet gösteriyorsanız Müşteri Temsilciniz şu anda bulunduğunuz
noktayı değerlendirmenize yardımcı olabilir ve sertifikasyon işleminde
size yol gösterebilir.

BSI ile çalışmaya yeni başladıysanız endişelenmeyin: Bu, çok kolay bir işlemdir.

1. Standardı seçme

Başvurunuz için hazırlanmaya başlamadan önce standardın bir
kopyasını almanız gerekir. Bu belgede yazanları okumalı ve biraz bilgi
sahibi olmalısınız.

ISO/IEC 27001 ve ISO/IEC 27002’yi bizden web üzerinden satın alabilirsiniz.

2. Bağlantı kurma

Bizimle bağlantıya geçmeli, neye ihtiyacınız olduğunu
bildirmelisiniz. Böylece biz de sizin için en iyi hizmeti
belirleyebiliriz. Ardından size resmi bir değerlendirmeyle bu işlemin
alacağı süreyi ve toplam maliyeti ayrıntılarıyla belirten bir teklif
sunarız.

3. Değerlendirme ekibinizle tanışma

Size bir Müşteri Temsilcisi atarız. Bu kişi sizin işlem süresince ve
sonrasında temel bağlantı noktanız olur. Faaliyet gösterdiğiniz iş
alanını iyi bilir ve bilgi güvenliği yönetim sisteminizin değerlendirme
ve kayıt aşamasına geldiğinizde sizi destekler.

4. Eğitim alma

Bir yönetim sistemi uygulamak veya standartlar konusunda genel
bilginizi artırmak isteyorsanız sizin için çeşitli çalışma grupları,
seminlerler ve eğitim kurslarından yararlanabilirsiniz. Eğitim konusunda daha fazla bilgi edinin.

5. İnceleme ve değerlendirme

Mevcut bilgi güvenliği yönetim sisteminizin standartlara ne kadar
uyduğu konusunda bir masaüstü değerlendirmesini yaparak resmi
değerlendirmeden önce giderilmesi gereken eksiklikleri veya
yetersizlikleri belirleyebiliriz. Bu konular ele alındıktan sonra tam
bir yerinde değerlendirme yaparız.

6. Sertifikasyon ve sonrası

Sertifikasyon başarıyla tamamlandıktan sonra bir kayıt sertifikası
hazırlar ve sertifikanızın kapsamını anahatlarıyla ortaya koyarız.  Bu
sertifika üç yıl boyunca geçerliliğini korur. Bu süre içinde
değerlendirmenizi yapan kurum sizi düzenli olarak ziyaret ederek
standartlara uymaya devam etmenizi sağlamaya yardımcı olur ve
sistemlerinizin daha çok geliştirilebilmesi için sizi destekler.

http://www.bsi-turkey.com/tr/Tetkik-ve-Belgelendirme-Hizmetleri/Yonetim-sistemleri/Standartlar-ve-urunlerimiz/ISO-IEC-27001/

http://www.bilgiguvenligi.gov.tr/index.php?option=com_content&task=view&id=204&Itemid=6

 
Gönderildi : 12/11/2008 11:33

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Teşekkürler Rahmi Hocam.

 
Gönderildi : 12/11/2008 13:04

Paylaş: