Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır. Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış bir stan­darttır.

NE­DEN TS ISO IEC 27001?

  •  Mer­ke­zi gü­ven­lik sis­te­min­de ger­çek an­lam­da gü­ven­li­ğin otur­tu­la­bil­me­si için şirket­ler, TS ISO IEC 27001 stan­dar­tın­da  be­lir­ti­len bil­gi gü­ven­li­ği yö­ne­tim sis­te­mi­ni ku­ra­rak ger­çek risk­le­ri­ni sap­ta­ya­bi­lir ve bu risk­le­rin gi­de­ril­me­si için ge­re­ken tek­no­lo­ji, po­li­ti­ka ve pro­se­dür­le­ri dev­re­ye ala­bi­lir­ler.
  • Bu sa­ye­de gü­ven­lik yö­ne­tim sis­te­mi ola­rak oluş­tu­ru­lan ve yal­nız­ca tek­no­lo­ji ile de­ğil ay­nı za­man­da tüm şirket çalışan­la­rı­nın da uy­gu­la­dı­ğı iş sü­reç­le­ri ile de de­vam­lı­lık sağ­lık­lı bir şekil­de sağ­la­na­bi­lir.

DEĞİŞİKLİKLERE GEÇİŞ PLANI
Kuruluşumuz ISO/IEC 27001:2022’ye geçiş sürecini aşağıda verildiği gibi belirlemiştir:

a) İlk Kez Belge Almak İçin Başvuran Kuruluşlar

ISO/IEC 27001:2013’e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022’ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.

TS ISO/IEC  27001 Bilgi Güvenliği Yönetim Sistemi’nin  Kullanım Sebepleri; 

  • Kurumsal yönetim
  • Bilgi güvenliğinin geliştirilmiş etkinliği
  • Piyasada farklılaşma
  • Üst yönetim ve müşteri gereksinimlerinin karşılanması
  • Küresel kabul görmüş tek standart
  • Bilgi güvenliği bilinci ile odaklanmış çalışanlar
  • Yasal şartlara uyum
  • Yeni gelişen tehdit ve açıklıklara hazırlıklı durmak
  • Uygulamaya konmuş politika ve prosedürler ile belirlenmiş sorumluluk ve yetkiler
  • Zayıflıkların saptanıp giderilmesi imkanı
  • Üst yönetimin Bilgi Güvenliğini sahiplenmesi
  • BGYS ’nin bağımsız denetçilerce gözden geçirilmesi
  • Ticari ortaklara ve müşterilere güven sağlaması
  • Daha iyi güvenlik bilinci oluşması
  • Diğer Yönetim Sistemleri ile kaynakların birleştirilmesi
  • Sistemin başarısını ölçme mekanizması

TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Temel-Dokümantasyon- İç Tetkik Eğitimi

TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi

Eğitimin Amacı

Bilgi Güvenliği temel kavramları, Risk Analizi ve Bilgi Güvenliği Yönetim Sistemi Standardının 10 temel ana maddesi ile yeni eklenen, birleştirilen ve isimleri değiştirilen maddelere ilişkin bilgi sağlayarak etkin bir bilgi güvenlik yönetim sisteminin oluşturulması, uygulanması, izlenmesi ve sürekli iyileştirmesi çalışmalarına katkı sağlamaktır.

Eğitimin İçeriği

  • Bilgi ve Bilgi Güvenliği, Yönetim Sistemi Tanımlar, Terimler, Tarifler
  • Kritik Başarı Faktörleri
  • TS EN ISO/IEC 27001:2022 Standardına Eklenen Yeni Maddelerin Yorumlanması
  • Yeni versiyona göre mevcut durum ve boşluk analizi
  • Yeni versiyona göre mevcut personele farkındalık eğitimi
  • Yeni eklenen kontrol maddeleri için planlama yapılması
  • Yeni eklenen kontrol maddeleri için Bilgi Güvenliği Politikasının Gözden Geçirilmesi
  • Yeni eklenen kontrol maddeleri için Gerekli Dokümantasyon
  • Yeni eklenen kontrol maddeleri için Görev, Rol ve Sorumlulukların tanımlanması
  • Yeni eklenen kontrol maddeleri için varlık envanterinin güncellenmesi
  • Yeni eklenen kontrol maddeleri için Uygulanabilirlik Bildirgesinin (SoA) güncellenmesi
  • Yeni eklenen kontrol maddeleri için Risk Yönetiminin Yapılması
  • Yeni eklenen kontrol maddeleri için İç Tetkik
  • Yeni eklenen kontrol maddeleri için YGG
  • Yeni eklenen kontrol maddeleri için Dış Tetkik
  • Pratik ve Örnek Çalışmalar

TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi

Eğitimin Amacı

Bilgi Güvenliği Yönetim Sistemleri için gerekli olan doküman ve kayıtların tanımlanması, oluşturulması, yönetilmesi hususlarında beceri ve yeterlilik kazandırmak

Eğitimin İçeriği

  • Bilgi Güvenliği Yönetim Sistemlerinin Doküman Yapısı
  • Bilgi Güvenliği Risk Yönetimi
  • İhtiyaç Duyulan Prosedürler
  • Uygulanabilirlik Bildirgesi
  • Destek Dokümanlar (Talimatlar, Formlar, Çizelgeler vb.)
  • Doküman Kontrolü-Pratik ve Örnek Çalışmalar

TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi

Eğitimin Amacı

Bilgi Güvenliği Yönetim Sisteminin tetkikinin, standardın şartlarına uyup uymadığını, gerekli delillerin objektif, bağımsız toplanması ve değerlendirilmesin nasıl yapılacağı hususunda beceri ve yerlilik kazandırmak.

Eğitimin İçeriği

  • TS ISO 19011 Tetkik Klavuzu esas alınarak,
  • Tetkikin Faydaları
  • Tetkikin Yönetimi
  • Tetkikin Planlanması
  • Soru Listelerinin Hazırlanması
  • Tetkikin Sonuçlandırılması ve Rapor Yazımı
  • Tetkik Görevlisi Sorumlulukları
  •  Pratik ve Örnek Çalışmalar