ISO 27001 Bilgi Güvenliği Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, dokümante edilmiş bir BGYS(ISO 27001 Bilgi Güvenliği Yönetim Sistemi)’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlar.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

BÖLÜM 1: GİRİŞ
• Bilgi Tanımı
• BİLGİ TÜRLERİ
• Temel Güvenlik Nesneleri
• Bilgisayar Güvenliği ve Tehditler
• TS ISO IEC 27001 TARİHÇESİ
• TS ISO IEC 27001 UYGULAMASI
• BÖLÜM 2: PUKÖ MODELİ
• PUKO Modelinin açıklanması
• BÖLÜM 3: RİSK ANALİZİ VE RİSK YÖNETİMİ
• Kapsamın belirlenmesi
• Risk değerlendirmesi
• Metodun Belirlenmesi
• Uygulama Örnek dokümantasyon
• Kontrollerin seçilmesi
• Güvenlik politikası & Prosedürlerin oluşturulması
• Kontrol ve politikaların uygulanması
• Takip/kontrol
• BÖLÜM 4: TS ISO IEC 27001 ANA KONTROLLERİ
• Güvenlik Politikası
• Bilgi Güvenliği Organizasyonu
• Varlık Yönetimi
• İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik
• Haberleşme ve İşletim Yönetimi
• Erişim Kontrolü
• Bilgi Sistemleri Edinim, Geliştirme ve Bakım
• Bilgi Güvenliği İhlal Olayı Yönetimi
• İş Sürekliliği
• Uyum
• BÖLÜM 5: KONTROL MADDELERİ VE DOKÜMANTASYON ÖRNEKLERİ
• 0- Giriş
• 1- Kapsam
• 2- Atıf Yapılan Standartlar Ve/Veya Dokümanlar
• 3- Terimler Ve Tarifler
• 4- Bilgi Güvenliği Yönetim Sistemi
• 5- Yönetim Sorumluluğu
• 6- BGYS İç Denetimleri
• 7- Yönetim Gözden Geçirmesi
• 8- BGYS iyileştirme
• EK A: kontroller
• BÖLÜM 6: UYGULANABİLİRLİK BİLDİRGESİ
• Uygulanabilirlik Bildirgesi açıklama
• Uygulanabilirlik Bildirgesi dokümantasyon uygulaması Örnek
• BÖLÜM 7: YÖNETİMSEL YAKLAŞIM
• BÖLÜM 8: BELGELENDİRME SÜRECİ

• ISO 27001:2005 standardının gereksinimleri
• Bilgi Güvenliği Risk Yönetimi
• Bilgi Güvenliği Politikası
• BGYS prosedürleri
• BGYS dokümantasyon yapısı
• BGYS kontrolleri
• Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
• Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
• Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
• Tetkik eğitimi
• Tetkik planlaması
• Tetkik soru listesi hazırlama
• Tetkik uygulama esasları
• Tetkik raporlama ve takip
• Tetkikçi sınavı ve değerlendirmesi

• ISO sistemleri hakkında bilgi ve birikimlerini artırmak isteyen öğrenci ve mezunlar,
• Şirketlerinde ISO sistemlerini kurmak isteyenler,
• Firmalarında ISO sistemleri işletilen ve bu konuda kendisini geliştirmek isteyenler,
• CV’ sine katkıda bulunup, hayatının her alanında bakış açısını geliştirmek isteyenler,
• İç denetçi olmak isteyenler,
• Kendi şirketlerinde iç denetim yapmak isteyenler,
• İç denetçi sertifikası alarak iş başvurularında bir adım öne geçmek isteyenler,
• Kendi mesleğiyle ilgili yetkinliklerini artırmak isteyenler,
• Analitik düşünce tarzını ve denetim mekanizmalarını benimsemek isteyenler,
• Süreçlere profesyonelce yaklaşım içinde bulunabilmek isteyenler.