AMAÇ
 
Bilgi güvenliği standardı BS 7799-2’nin revize edilip 2005’in sonlarında ISO 27001:2005 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır.
İÇERİK
  • Bilgi varlıklarının farkına varmak
  • Sahip olduğu varlıkları koruyabilmek.
  • İş sürekliliği sağlamak.
  • İlgili taraflar ile iletişim halinde olmak.
  • Bilgiyi bir sistem sayesinde koruyarak, tesadüfe bırakmamak.
  • Yasal takiplerin önüne nasıl geçilir.
  • Varlıkların sınıflandırılması.
  • Gizlilik , bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi.
  • Risk analizi yapmak.
  • Risk analizi çıktılarına göre uygulanacak kontrolleri belirlemek.
  • Dokümantasyon oluşturmak.
  • Kontrolleri uygulamak.
  • İç tetkik yapmak.
  • Kayıtları tutmak..
  • Yönetimin gözden geçirmesi
  • Belgelendirme.

 

KATILIMCI PROFİLİ ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Bu sistem müşterilere bilgilerinin koruma altında olduğu, güvencesini vermek için kullanılabilir.
SÜRE 5 gün