Forum
Bilgi, kuruluşunuzun faaliyetleri, hatta belki devamı için büyük
önem taşır. ISO/IEC 27001 sertifikasyonu, değerli bilgi varlıklarınızı
yönetmenize ve korumanıza yardımcı olur.
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS)
gereksinimlerini tanımlayan tek uluslararası denetlenebilir
standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini
sağlamak için tasarlanmıştır.
Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle
de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi
Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek,
izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını
benimser.
Kimi ilgilendirir?
ISO/IEC 27001, dünyanın hangi bölgesinden veya hangi sektörden
olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans,
sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme
sahip olduğu alanlarda özellikle gereklidir.
ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına
yöneten kuruluşlar için de oldukça etkilidir: müşterilere bilgilerinin
koruma altında olduğu güvencesini vermek için kullanılabilir.
Faydaları
Bilgi Güvenliği Yönetimi Sisteminizin ISO/IEC 27001 ile belgelenmesinin kuruluşunuza şöyle yararları olur:
- İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar
- Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir
- Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize
bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet
avantajı sağlar - Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz
biçimlendirilirken kurumsal risklerinizin gerektiği gibi
tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir
şekilde doğrular - Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar
- Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur
Not: ISO/IEC 27001'e veya ISO/IEC 27002 Uygulama Tüzüğü
standardındaki önerilere uymakla yetinen kuruluşlar bu yararları
sağlayamaz.
Eğitim
Tetkik ve belgelendirmenin yanı sıra eğitim konusunda da uzmanız
ve belgelendirme öncesinde ve sonrasında da ihtiyacınız olan
yetenekleri size kazandırmaya yönelik bir genel katılıma açık ve
kuruluş içi kurs ağına sahibiz.
Tek günlük bir giriş eğitimlerinden, uygulama eğitimi ve baş
denetçilik kurslarına kadar genel katılıma açık eğitim ve kuruluş içi
eğitim ağımız işlemlerinizin her aşamasında size yardımcı olabilir. Her
türden ve boyuttan kurumun standartlara yaklaşımı konusunda bizden daha
deneyimli bir kuruluş yok. Bilgi güvenliği yönetimi sisteminizi
anlamak, uygulamak, değerlendirmek ve belgelemek için ihtiyacınız olan
eğitimi size sağlayabiliriz.
ISO/IEC 27001'i her yönüyle ele alan kapsamlı bir eğitim programı sunuyoruz. Bu eğitimimizden yararlanabilecek kişiler:
ISO/IEC 27001 ve Bilgi Güvenliği Yönetimi Sistemi konusunda deneyimi olmayan temsilciler
- Yeni bir sistemi öğrenme, anlama ve uygulama üzerine dersler
Mevcut bir sistemi denetlemesi ve geliştirmesi gereken temsilciler
- Mevcut sistemi denetleme, değerlendirme ve geliştirme üzerine dersler
Bilgi güvenliği hem sizin için hem de müşterileriniz için çok büyük
önem taşır. BSI, Uluslararası Bilgi Güvenliği Yönetimi Standardını (ISO
27001:2005) tüm ticari açılardan derinlemesine inceleyen bir günlük
kapsamlı bir seminer geliştirmiştir.
ISO 27001:2005 ve ISO 27002:2005 Uygulama
Katılımcılara, ISO 17799 (kısa süre önce adı ISO 27002 olarak
değiştirildi) şartlarına uygun ve ISO 27001: 2005’in belgelendirme
kriterlerini karşılayan bir BGYS uygulamaları için gerekli becerileri
kazandırmak amaçlanmıştır: Bu kurs, katılımcılara bir uygulama
çerçevesi sunar.
Bir şirketin, bilgi güvenliğinin tüm yönlerini değerlendirebilmesi
için gereken uzmanlık seviyesindeki pratik bilgi ve beceriler aslında
öğrenilebilir.
Bu yaratıcı iki günlük kurs, tetkik sürecinin tüm yönleri için
sağlam bir temel sunmaktadır. Katılımcılar, adım adım tetkik yönelik
önemli etkinliklere dair bir anlayış edinmelerini sağlayan grup
çalışmaları ve pratik uygulamaların bir birleşiminin kullanıldığı bir
teori ve uygulama dengesini içeren yapısal bir programa alınırlar.
ISO 27001 Tetkikçi/Baştetkikçi
(IRCA Kayıtlı)
Bu kurs BGYS profesyonelleri için tetkiklerin etkin olarak planlanması, uygulanması ve yönetilmesi içindir.
Belgelendirme
Zaten müşterilerimizden biriyseniz ve zaten çeşitli standartlara
uygun faaliyet gösteriyorsanız Müşteri Temsilciniz şu anda bulunduğunuz
noktayı değerlendirmenize yardımcı olabilir ve sertifikasyon işleminde
size yol gösterebilir.
BSI ile çalışmaya yeni başladıysanız endişelenmeyin: Bu, çok kolay bir işlemdir.
1. Standardı seçme
Başvurunuz için hazırlanmaya başlamadan önce standardın bir
kopyasını almanız gerekir. Bu belgede yazanları okumalı ve biraz bilgi
sahibi olmalısınız.
ISO/IEC 27001 ve ISO/IEC 27002’yi bizden web üzerinden satın alabilirsiniz.
2. Bağlantı kurma
Bizimle bağlantıya geçmeli, neye ihtiyacınız olduğunu
bildirmelisiniz. Böylece biz de sizin için en iyi hizmeti
belirleyebiliriz. Ardından size resmi bir değerlendirmeyle bu işlemin
alacağı süreyi ve toplam maliyeti ayrıntılarıyla belirten bir teklif
sunarız.
3. Değerlendirme ekibinizle tanışma
Size bir Müşteri Temsilcisi atarız. Bu kişi sizin işlem süresince ve
sonrasında temel bağlantı noktanız olur. Faaliyet gösterdiğiniz iş
alanını iyi bilir ve bilgi güvenliği yönetim sisteminizin değerlendirme
ve kayıt aşamasına geldiğinizde sizi destekler.
4. Eğitim alma
Bir yönetim sistemi uygulamak veya standartlar konusunda genel
bilginizi artırmak isteyorsanız sizin için çeşitli çalışma grupları,
seminlerler ve eğitim kurslarından yararlanabilirsiniz. Eğitim konusunda daha fazla bilgi edinin.
5. İnceleme ve değerlendirme
Mevcut bilgi güvenliği yönetim sisteminizin standartlara ne kadar
uyduğu konusunda bir masaüstü değerlendirmesini yaparak resmi
değerlendirmeden önce giderilmesi gereken eksiklikleri veya
yetersizlikleri belirleyebiliriz. Bu konular ele alındıktan sonra tam
bir yerinde değerlendirme yaparız.
6. Sertifikasyon ve sonrası
Sertifikasyon başarıyla tamamlandıktan sonra bir kayıt sertifikası
hazırlar ve sertifikanızın kapsamını anahatlarıyla ortaya koyarız. Bu
sertifika üç yıl boyunca geçerliliğini korur. Bu süre içinde
değerlendirmenizi yapan kurum sizi düzenli olarak ziyaret ederek
standartlara uymaya devam etmenizi sağlamaya yardımcı olur ve
sistemlerinizin daha çok geliştirilebilmesi için sizi destekler.
http://www.bilgiguvenligi.gov.tr/index.php?option=com_content&task=view&id=204&Itemid=6
Teşekkürler Rahmi Hocam.