ISO 27001 Bilgi Güvenliği Yönetim Sistemi www.sealcert.com.tr ISO 27001 Bilgi Güvenliği Yönetim Sistemi 1995 BS7799' un yayınlanmasıyla başlayan tarihçesinde 2013 yılında revize edilen ISO 27001 Dünya çapında tanınan Bilgi Güvenliğini sağlamak amacıyla oluşturulmuş uluslararası bir standarttır. ISO 27001, Kurumsal olarak korunması gereken tüm yazılı, sözlü, elektronik bilgilerin ve bu bilgileri içeren evrak, yazılım ve donanım gibi tüm fiziksel unsurların ve bunları ilgilendiren İnsan Kaynakları Fiziksel ve Sanal çevre gibi yönetimsel faktörlerin toplu olarak, sistematik bir şekilde yönetilebilmesini sağlayan uluslararası bir yönetim sistemi standardıdır. İçerdiği tüm alt faktörler göz önüne alındığında Bilgi Güveliğinin tam anlamıyla yönetilebilmesini sağlayan en kapsamlı yönetim şeklidir. Oluşan Bilgi Güvenliği zaafları neticesinde uygulanma alanları ve Dünyaca tanınırlığı gün geçtikçe katlanarak artmaktadır. ISO 27001 Kurumsal Faydaları Kuruluşlarda ISO 27001 sayesinde bilgi güvenliğinin sistematik olarak yönetilmesinin, bireyler, kuruluşun kendisi, fiziksel ve sanal tüm çevresi için birçok faydası bulunmaktadır. Bunlardan bazıları; Kurumsal prestijin ve güvenilirliğin artması. Rekabet Avantajı. Müşteri güveni ve memnuniyeti sağlanması. Karşılıklı yorumlanabilirlik. Kurumun, varlıkların ve paydaşların korunması. Bilgi Güvenliğine dayalı etkin insan kaynakları yönetimi. Bilgi güvenliğine dayalı iş sürekliliğinin sağlanması. Uluslararası standartlara ve yerel yasal şartlara uyum. Bilgi Güvenliği kapsamında tedarikçilerin ve diğer 3.Tarafların kontrol altında tutulması. Belirlenen, işlenen ve yönetilen güvenlik riskleri sayesinde risk farkındalığı oluşturulması. Güncel bilgi güvenliğine dayalı varlık ve risk yönetimi. Önlenmiş riskler sayesinde indirgenmiş zarar. Proseslerin ve sorumlulukların net bir şekilde belirlenerek şeffaflığın sağlanması. Kurumsal bilgi güvenliği ve gizliliği kültürünün oluşması, gelişmesi ve sürdürülmesi. Bilgi Güvenliğine dayalı erişim ve yetkilendirme kontrollerinin sağlanması. Bilgi Güvenliği kapsamında fiziksel ve çevresel güvenliğin sağlanması. Bilgi Güvenliği Olaylarının ve Bilgi Güvenliği İhlal Olaylarının etkili şekilde yönetilmesi. www.sealcert.com.tr ISO 27001 Eğitim Programları SEALCERT, genel katılıma açık ve kurumsal müşterileri için özel programlanmış Bilgi Güvenliği ve Bilgi Güvenliği Yönetim Sistemi konularında eğitim programları sunmaktadır. Örnek eğitim programlarından bazıları; Bilgi Güvenliği Farkındalık ve Bilinçlendirme Eğitimi Bilgi Güvenliği Teknolojileri Eğitimi ISO 27001 Temel Eğitimi ISO 27001 Standart Eğitimi ISO 27001 2005-2013 Geçiş Eğitimi ISO 27001 Dokümantasyon Eğitimi ISO 27001 Risk Analizi Eğitimi ISO 27001 İç Denetçilik Eğitimi ISO 27001 Baş Denetçilik Eğitimi ISO 27002 BGYS En İyi Pratikler Eğitimi ISO 27011 Telekomünikasyon Kuruluşları BGYS Eğitimi ISO 27015 Finans Sektörü BGYS Eğitimi ISO 27019 Enerji Sektörü BGYS Eğitimi ISO 27799 Sağlık Sektörü BGYS Eğitimi ISO 27001 Uygulama Alanları ISO 27001 Bilgi Güvenliği Yönetim Sisteminin sektör ve ölçek kısıtlaması yoktur, kamu kurum ve kuruluşlarında, özel sektör firmalarında ve sivil toplum kuruluşları gibi tüzel kişiliğe haiz her türlü organizasyonda uygulanabilir. Sadece İnternet üzerinden hizmet vererek satışlar yapan bir Sanal Organizasyonda uygulanabileceği gibi kritik müşteri bilgileri barındıran Banka, Hastane gibi organizasyonlarda, büyük bir Holding veya Üniversite bünyesinde, orta ölçekli bir Hukuk Bürosunda veya küçük ölçekli bir Sigorta Acentesinde de uygulanabilir. Hakkımızda SEALCERT, 2012 yılında Bilişim Teknolojilerinin ihtiyaç duyduğu tarafsız denetim, eğitim ve belgelendirme konuları üzerinde uzmanlaşmış yönetim ve çalışma kadrosuyla hizmete başlamıştır. 2014 yılında ISO 27001 Bilgi Güvenliği Yönetim Sistemi alanında TURKAK akreditasyon sürecini başarıyla tamamlayarak akredite olmuştur. Üst yönetimi ve çalışanlarıyla oluşturduğu misyonuna bağlı kalarak vizyonunu gerçekleştirmek üzere emin adımlarla ilerlemektedir. www.sealcert.com.tr www.sealcert.com.tr
© Copyright 2024 Paperzz