Günümüzde, sadece çalışanlarıyla değil, müşterileri, iş ortakları ve hissedarlarıyla birlikte tanımlanan kurumlarda, bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güven ortamının yaratılması, stratejik bir önem taşımaktadır. Bilgi güvenliğini sağlamak, teknolojik çözümlerle birlikte sağlam bir güvenlik yönetim sisteminin kurulması ile mümkün olabilmektedir. Etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacıyla hazırlanmış bir standarttır.
NEDEN TS ISO IEC 27001?
-
Merkezi güvenlik sisteminde gerçek anlamda güvenliğin oturtulabilmesi için şirketler, TS ISO IEC 27001 standartında belirtilen bilgi güvenliği yönetim sistemini kurarak gerçek risklerini saptayabilir ve bu risklerin giderilmesi için gereken teknoloji, politika ve prosedürleri devreye alabilirler.
-
Bu sayede güvenlik yönetim sistemi olarak oluşturulan ve yalnızca teknoloji ile değil aynı zamanda tüm şirket çalışanlarının da uyguladığı iş süreçleri ile de devamlılık sağlıklı bir şekilde sağlanabilir.
DEĞİŞİKLİKLERE GEÇİŞ PLANI
Kuruluşumuz ISO/IEC 27001:2022’ye geçiş sürecini aşağıda verildiği gibi belirlemiştir:
a) İlk Kez Belge Almak İçin Başvuran Kuruluşlar
ISO/IEC 27001:2013’e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022’ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.
TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin Kullanım Sebepleri;
- Kurumsal yönetim
- Bilgi güvenliğinin geliştirilmiş etkinliği
- Piyasada farklılaşma
- Üst yönetim ve müşteri gereksinimlerinin karşılanması
- Küresel kabul görmüş tek standart
- Bilgi güvenliği bilinci ile odaklanmış çalışanlar
- Yasal şartlara uyum
- Yeni gelişen tehdit ve açıklıklara hazırlıklı durmak
- Uygulamaya konmuş politika ve prosedürler ile belirlenmiş sorumluluk ve yetkiler
- Zayıflıkların saptanıp giderilmesi imkanı
- Üst yönetimin Bilgi Güvenliğini sahiplenmesi
- BGYS ’nin bağımsız denetçilerce gözden geçirilmesi
- Ticari ortaklara ve müşterilere güven sağlaması
- Daha iyi güvenlik bilinci oluşması
- Diğer Yönetim Sistemleri ile kaynakların birleştirilmesi
- Sistemin başarısını ölçme mekanizması
TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Temel-Dokümantasyon- İç Tetkik Eğitimi
TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
Eğitimin Amacı
Bilgi Güvenliği temel kavramları, Risk Analizi ve Bilgi Güvenliği Yönetim Sistemi Standardının 10 temel ana maddesi ile yeni eklenen, birleştirilen ve isimleri değiştirilen maddelere ilişkin bilgi sağlayarak etkin bir bilgi güvenlik yönetim sisteminin oluşturulması, uygulanması, izlenmesi ve sürekli iyileştirmesi çalışmalarına katkı sağlamaktır.
Eğitimin İçeriği
- Bilgi ve Bilgi Güvenliği, Yönetim Sistemi Tanımlar, Terimler, Tarifler
- Kritik Başarı Faktörleri
- TS EN ISO/IEC 27001:2022 Standardına Eklenen Yeni Maddelerin Yorumlanması
- Yeni versiyona göre mevcut durum ve boşluk analizi
- Yeni versiyona göre mevcut personele farkındalık eğitimi
- Yeni eklenen kontrol maddeleri için planlama yapılması
- Yeni eklenen kontrol maddeleri için Bilgi Güvenliği Politikasının Gözden Geçirilmesi
- Yeni eklenen kontrol maddeleri için Gerekli Dokümantasyon
- Yeni eklenen kontrol maddeleri için Görev, Rol ve Sorumlulukların tanımlanması
- Yeni eklenen kontrol maddeleri için varlık envanterinin güncellenmesi
- Yeni eklenen kontrol maddeleri için Uygulanabilirlik Bildirgesinin (SoA) güncellenmesi
- Yeni eklenen kontrol maddeleri için Risk Yönetiminin Yapılması
- Yeni eklenen kontrol maddeleri için İç Tetkik
- Yeni eklenen kontrol maddeleri için YGG
- Yeni eklenen kontrol maddeleri için Dış Tetkik
- Pratik ve Örnek Çalışmalar
TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
Eğitimin Amacı
Bilgi Güvenliği Yönetim Sistemleri için gerekli olan doküman ve kayıtların tanımlanması, oluşturulması, yönetilmesi hususlarında beceri ve yeterlilik kazandırmak
Eğitimin İçeriği
- Bilgi Güvenliği Yönetim Sistemlerinin Doküman Yapısı
- Bilgi Güvenliği Risk Yönetimi
- İhtiyaç Duyulan Prosedürler
- Uygulanabilirlik Bildirgesi
- Destek Dokümanlar (Talimatlar, Formlar, Çizelgeler vb.)
- Doküman Kontrolü-Pratik ve Örnek Çalışmalar
TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi
Eğitimin Amacı
Bilgi Güvenliği Yönetim Sisteminin tetkikinin, standardın şartlarına uyup uymadığını, gerekli delillerin objektif, bağımsız toplanması ve değerlendirilmesin nasıl yapılacağı hususunda beceri ve yerlilik kazandırmak.
Eğitimin İçeriği
- TS ISO 19011 Tetkik Klavuzu esas alınarak,
- Tetkikin Faydaları
- Tetkikin Yönetimi
- Tetkikin Planlanması
- Soru Listelerinin Hazırlanması
- Tetkikin Sonuçlandırılması ve Rapor Yazımı
- Tetkik Görevlisi Sorumlulukları
- Pratik ve Örnek Çalışmalar