ISO 27001:2013 BGYS Baş Tetkikçi Eğitimi

ISO 27001:2013 BGYS Baş Tetkikçi Eğitimi İçeriği ve Kapsamları

Bir çok kişinin bu konudan yararlanması için sizin için hazırlamış olduğumu bu koyunu mutlaka inceleyin bu bölümde sizlere genel olarak içerik hakkında bilgi vereceğiz.

Genel olarak ISO 27001 kursunun hedefleri şu şekilde sıralanmaktadır.

  • Enerji yönetim ilkelerinin anlanmasını sağlamak.
  • ISO 50001, ISO 9011 standartlarını anlamak aşina olmak.
  • ISO 50001 şartlarını yorumlama becerisine sahip olmak.
  • ISO 19011 şartlarını eksiksiz olarak anlamak.
  • Ekip (tetkik ) sorumluluklarını anlama.
  • ISO 19011 standardına uygun tetkik planlaması yapmak.
  • ISO 19011 standartlar kapsamında tetkik sürecini yürüte bilmek.
  • ISO 19011 standartlarına uygun raporlama ve sonuç ilişkisini eksiksiz yerine getirmek.
  • Tetkik ve takip faaliyetlerini yürütmek.

ISO 27001:2013 KAPSAMI

ISO 27001 kapsamı genel olarak işletmenin bağlamı dâhilinde bir bilgi güvenliği yönetim sistemi kurulması, uygulama, sürdürme ve sürekli olarak iyileştirme içeriğini kapsamaktadır. Ayrıca bu standart işletmenin kuruluşun ihtiyacına göre bilgi güvenliği risklerinin değerlendirme ve işlenmesi için şartları da beraberinde içerir. Tüm kuruluşlara uygulanabilir. Bir kuruluşun bu standarda uyumluluk iddiasında bulunması durumda, Madde 4 ila Madde 10 arasında belirtilen şartların herhangi birinin hariç tutulması kabul edilebilir değildir.

Atıf yapılan standard ve/veya dokümanlar

ISO 27001 standart dokümanlarını uygulanması şu kısımları kapsamaktadır ;

Not : Son sürüm için geçerlidir. Tarihli atıflar için sadece atıf yapılan sürüm geçerlidir. Tarihsiz atıflar için, atıf yapılan doküman (tüm değişiklikler dâhil olmak üzere) son sürümü geçerlidir.

  • Bilgi teknolojisi
  • Güvenlik teknikleri
  • Bilgi güvenliği yönetim sistemleri
  • Genel bakış terimler sözlüğü

Terim ve Tarifler

Alt kısımda yer alacak kısımları dikkatlice okuyunuz bu yazdıklarımız sadece ISO 27001 için geçerlidir.

Varlık

Kuruluş için geçerli olan herhangi bir şey ISO 13335-1:2004

Kullanılabilirlik

Yetkili varlık tarafından talep edildiğinde erişilebilir ve kullanılabilir olma özelliği

Gizlilik

Bilginin yetkisiz kişilerce ,varlık yada proseslere kullanılabilir yapılmama yada açıklama özelliği.

Bilgi Güvenliği

Genel manada bilginin gizli olması ve bütünlüğünü kapsar, doğruluk gibi anlamları taşımaktadır.

Bilgi Güvenliği Olayı

Olası bir güvenlik durumunun ortaya çıkışı bilginin korunamaması , önceden bilinmeyen bir sistemde olan olayın bütünüdür.

Bilgi Güvenliği İhlal

İş sürecini tehlikeye atma olayı ( istenmeyen ve beklenmeyen bir bilgi güvenliği olayı )

Bilgi Güvenliği Yönetim Sistemi

BGYS NEDİR : Bilgi güvenliği işletmek,gerçekleştirmek,kurmak,izlemek,sürdürmek ve geliştirmek yönetim sisteminin parçası.

BGYS  için ayrıca : Not – Yönetim sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve

kaynakları içerir.

Bilgi Güvenliği Yönetim Sistemi Bütünlük:

Varlığın doğruluğunu tanımlığını koruma özelliği.

Bilgi Güvenliği Yönetim Sistemi Artık Risk

Risk işlemeden sonra kalan risk.

Bilgi Güvenliği Yönetim Sistemi Risk Kabulü

Bir riski kabul etme kararı.

Bilgi Güvenliği Yönetim Sistemi Risk Analizi

Riski analiz etmek, belirlemek ve tahmin etmek ( Bilginin sistematik kullanımı )

Bilgi Güvenliği Yönetim Sistemi Risk Değerlendirme

Risk değerlendirme analizi kapsamaktadır.

Bilgi Güvenliği Yönetim Sistemi Risk Derecelendirme

Tahmin edilen risk ile verilen risk kriterinin karşılaştırılması.

Bilgi Güvenliği Yönetim Sistemi Risk Yönetimi

Bir firmayı veya kuruluşu risk ile ilgili olarak kontrol etmek, yönlendirmek koordineli faaliyetler.

Bilgi güvenliği yönetim sistemi Risk İşleme

Riski değiştirmek için alınan kontroller ( uygulanması )

Bilgi güvenliği yönetim sistemi Uygulanabilirlik Bildirgesi

Kuruluşun BGYS’si ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan dokümante edilmiş bildirge. Not – Kontrol amaçları ve kontroller, risk değerlendirme ve risk işleme proseslerinin sonuçları ve çıkarımlarını, yasal ve düzenleyici gereksinimleri, anlaşma yükümlülüklerini ve kuruluşun bilgi güvenliği için iş gereksinimlerini temel alır.

Daha Fazla bilgi için Bu linke tıklayarak ( ISO 27001 2013 Danışmanlık ) bilgi edinebilirsiniz.



Bir cevap yazın