6 ADIMDA ISO 27001
1. (INFORMATION SECURITY MANAGEMENT) ISO 27001 ne demek?
Uluslararası Standartlar Örgütü (ISO) tarafından Kalite Yönetim Standardına verilen isimdir.ISO 27001 bilgi güvenliği yönetim sistemi (ISMS) için teknik bir özelliktir. ISMS, bir kurumun bilgi riski yönetimi süreçlerinde yer alan tüm yasal, fiziksel ve teknik kontrolleri içeren politikalar ve prosedürler çerçevesidir.
2. ISO 27001 belgesi nedir?
ISO / IEC 27001, bilgi güvenliğini yönetim kontrolü altına almayı amaçlayan ve özel gereksinimler sağlayan bir yönetim sistemi belirler. Şartları karşılayan firmalar, bir denetimin başarıyla tamamlanmasının ardından ilgili bir sertifikasyon kuruluşu tarafından sertifikalandırılabilir.
3. ISO 27001 standardı nedir?
ISO 27001 Standartı ilk olarak 2005 yılında yayınlandı.Sonrasında, ISO / IEC 27001 tamamen yeniden yazıldı ve 2013'te yayınlandı. Standart, kuruluşların bilgi güvenliği süreçlerini maliyetleri optimize ederken uluslararası en iyi uygulamalar doğrultusunda yönetmelerine yardımcı olmak için tasarlanmıştır.
4. ISO 27001’in gereksinimleri neler?
Standart, belirli düzeyde bilgi güvenliği koruması olan işletmeleri getirmek için oluşturuldu. ISO 27001, aşağıdakiler gibi sertifika gereksinimlerini ölçmek için yerinde olması gereken farklı kontroller belirler:
• Potansiyel bilgi güvenliği risklerinin belirlenmesi.
• Kontrollerin ideal olarak uygulanması ve yönetilmesi için güvenli bir alan sağlanması.
• Kanuna uygun ve düzenlemelere uyumlu şekilde yönetilmesi.
• Bilgi güvenliği yönetiminin amaçlarını özetlemek.
• İşletmeler tarafından izlenecek bilgi güvenliği politikalarının, standartlarının ve süreçlerinin altını çizmek.
5. ISO 27001'e eşlik etmesi gereken kontroller nelerdir?
ISO 27001, herhangi bir bilgi güvenliği kontrolünü doğrudan bir zorunluluk haline getirmese de, uygulama kurallarına uyurken dikkate alınması gereken bir kontrol kontrol listesine sahiptir:
• Risk Yönetimi
• Bilgi Güvenliği
• Varlık Yönetimi
• İnsan Kaynakları Güvenliği
• Çevre Güvenliği
• İletişim ve Operasyon Yönetimi
• Bilgi Sistemi Edinimi
• Bilgi Güvenliği,Durum Yönetimi
6. ISO 27001 Belgesi nasıl alınır?
Uluslararası geçerli ISO 27001 sertifikası, 4-5 gün sürecek olan aşamalı eğitimlere katıldıktan sonra uygulanacak olan sınavdan geçip sertifikanızı alabilirsiniz. Sınav kayıtları için Bilginç IT Academy Sınav Ekibi ile iletişime geçip destek alabilirsiniz. Firmanızın sürdürülebilirliği için 3 aşamadan oluşan Uluslararası geçerli Sertifikalı ISO 27001 Eğitimlerine göz atabilirsiniz.