ISO 27001 2013

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sistemi kimi ilgilendirir?

Bilgi Güvenliği Yönetim Sistemi (ISO IEC 27001:2013) Temel Eğitimi

İster özel ister kamu, ister büyük ister küçük hangi sektörden olursa olsun tüm kuruluşlara uygundur.

Bilginin korunmasının öneminin büyük olduğu kuruluşlarda (finans, sağlık, ar-ge, kamu ve bilgi işlem) özellikle gereklidir.

BT tedarikçileri gibi, müşterilerinin bilgilerini yöneten kuruluşlar için de oldukça etkilidir: müşterilerine bilgilerinin koruma altında olduğu güvencesini vermek için kullanılır.

Bilgi nedir?

Bilgi, bir kuruluşun en önemli değerlerinden birisidir ve sürekli korunmalıdır. Bilgi; kağıt üzerine ya da elektronik ortamda saklanmış ve/veya iletilmiş olabilir. Bilgi, kuruluşunuzun faaliyetleri, hatta devamı için büyük önem taşır.

Neden ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sistemi;

ISO 27001 Danışmanlığı

Bilgi varlıklarınızı yönetmenize, korumanıza ve müşterilerinize güven vermenize yardımcı olur.

Herhangi bir bilgi kaynağına sadece yetkili kişiler erişebilmelidir, yetkisiz kişilerin erişimi engellenmelidir.

Bilgi Güvenliği işi yavaşlatmaz, riskleri minimize eder.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

  • Farklı ve değişik ölçekli kuruluşlara uygulanabilir.
  • Kuruluşlara yönetsel, fiziksel ve teknik bir güvenlik görüşü sunar.
  • Uluslararası kabul görmüş bir standarttır.
  • Yasal şartlara uyumun sağlanmasını güvence altına alır.
  • İşin devamlılığını sağlar.
  • Müşterin güven duymasını sağlar.
  • Rekabet avantajı kazandırır.
  • Bilgi sistemlerini ve ağlarını bilgisayar destekli sahtekârlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok geniş kaynaklardan gelen tehdit ve tehlikelerden korur.
  • Bilginin gizliliği, güvenilirliği ve elverişliliği; rekabet gücünün, nakit akışının, karlılığın, yasal yükümlülüklerin ve ticari imajın korunması ve sürdürülmesini sağlar.

Tehditler

Bir bilgi varlığına kısmen ya da tamamen zarar vermek için yapılan girişimlere tehdit denir. Üç tip tehdit vardır. Bunlar; doğal tehditler, kasıtsız tehditler, kasıtlı tehditler.

  • Kötü niyetli yazılımlar (virüsler, kurtlar, Truva atları).
  • Hırsızlık.
  • Kullanıcı kimliğinin maskelenmesi.
  • Mesajların yanlış yönlendirilmesi.
  • İletişim hatlarına / kablolarına zarar verilmesi.
  • Saklama ortamının tahrip edilmesi.
  • Dinleme (tele-kulak)
  • Deprem, yangın, sel, yıldırım, sıcaklık ve nemdeki anormal değişiklikler
  • Yazılımın yasadışı biçimde kullanımı.
  • Ağ şebekesinin yetki dışı kullanımı.
  • Bilerek zarar verme.
  • Yazılım arızası.

ISO/IEC 27001; tehditlerin tespit edilerek risk değerlendirmesinin yapılmasına ve risklerin yönetilmesini sağlar.

ISO 27001 PDF

ISO 27001 Bilgi Güvenliği Yönetim sistemi, bilgi sistemlerinin sürekliliğini sağlamak adına risk yönetimi yapılmasını ister. Bilgi Güvenliği Yönetim Sistemi, her boyuttaki ve her sektördeki kurumlara uygulanabilir. Birçok sektörde müşteri bilgilerinin güvenliği büyük önem arz etmektedir. Özellikle tasarım odaklı ürünlerde bu bilgilerin gizliliğinin korunmasında bilgi güvenliği sistemi şartlarını yerine getirmek, iso 27001 standardına uygun davranmak oldukça önemlidir. Siz de bu çalışmalarla bilgilerinizi güvne altına almak isterseniz lütfen bizimle iletişime geçiniz.

ISO 27001 İle İlgili Makaleler

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Bilgi varlıklarınızı yönetmenize, korumanıza ve müşterilerinize güven vermenize yardımcı olur. Herhangi bir bilgi kaynağına sadece yetkili kişiler erişebilmelidir, yetkisiz kişilerin erişimi engellenmelidir. Bilgi Güvenliği işi yavaşlatmaz, riskleri minimize eder. Detaylı bilgi için…

Hizmetlerimiz

ISO 27001 Danışmanlığı

ISO 27001 standardı, terzi işi bilgi güvenliği yönetim sistemi için geliştirilmiş iyi bir kumaştır, konfeksiyon üretimine uygun değildir. Bu kumaşı bir kuruluşun bünyesine uygun olarak tasarlamak, kesmek ve dikmek ustalık gerektirir.

Eğer kuruluşunuzun amaçları arasında;

  • İyi bir ISO 27001 sistemi kurmak,
  • Mevcut ISO 27001 sistemini iyileştirmek,

varsa lütfen bizimle temasa geçiniz. Uzmanlarımız size özel ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi danışmanlığı ve yol haritası hakkında sizi bilgilendirsin.

ISO 27001 Eğitimleri

Eğitim Takvimi
SigmaAkademi Online Eğitimler
Kalite ve Yalın Posterleri