Farklı sektörlerde faaliyet gösteriyor olsalar da her kuruluş için, sahip olduğu her bilgi kıymetlidir. Kuruluşlarda bilgiyi korumaya yönelik gösterilen çabalar bu yüzdendir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartları da bu ihtiyaçtan kaynaklanmıştır.

Kuruluşların faaliyet alanları değişebilir, ancak Bilgi Güvenliği Yönetim Sistemi’nin kapsamı değişmeyecektir. Bir kere kuruluşun üst yönetimi, bilgi güvenliği konusunda izlenecek politikayı tespit eder ve açıklar. Sonra bilgi varlıklarının envanteri çıkarılır ve önem dereceleri ne göre sınıflandırılır. Arkasından çalışanların hata yapmasını önlemek ve bilginin amacı dışında kullanılma riskini kaldırmak için personel güvenliği sağlanır.

Bilgi kaynaklarına yapılacak saldırıları önlemek ve bilginin bozulma veya değiştirilme riskini düşürmek için fiziksel güvenliğin de sağlanması gerekir. Yine bilgisayar sistemlerinin yeterli ve güvenilir olması sağlanmalıdır. Bilgiye sadece yetkisi olan kişiler ulaşabilimelidir. Beklenmedik durumlarda olaya zamanında ve hızla müdahale edilebilmelidir.

Çeşitli kuruluşlarda TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarını uygulamak ve uygulamanın sürekliliğini sağlamak amacı ile, TURCERT belgelendirme kuruluşu, belgelendirme çalışmaları yanında, danışmanlık ve eğitim hizmetleri de sunmaktadır. TURCERT belgelendirme kuruluşunun TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi konusunda verdiği eğitim konuları şunlardır:

  • TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
  • Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
  • Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi
  • TS ISO/IEC 15504 Yazılım Süreç Değerlendirme Eğitimi

Firmanın Bilgi Güvenliği Yönetim Sistemi’ni kurduktan sonra, faaliyetlerini bu standardın koşullarına uygun şekilde sürdürüp sürdürmediğinin denetlenmesi gerekmektedir. Bu denetleme görevini, firma içinde yetiştirilecek iç tetkik görevlileri üstlenmektedir. Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi, bu iç tetkik görevlilerinin yetiştirilmesi amacı ile verilmektedir.

TURCERT belgelendirme kuruluşu tarafından verilen Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi’nin başlıca konuları şunlardır:

  • TS ISO/IEC 27001 standardı maddelerinin iç tetkik görevlisi gözüyle yorumlanması
  • Tetkik çeşitleri
  • Tetkikin faydaları
  • Tetkikin yönetimi
  • Tetkikin planlanması
  • Soru listelerinin hazırlanması
  • Tetkikin sonuçlandırılması ve rapor yazımı
  • Tetkik görevlisi sorumlulukları
  • Örnek çalışmalar

İki günlük bir eğitim olan Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi’nden beklenen yararın elde edilmesi için bu eğitimlere devam etmek zorunludur. Bu eğitime katılacak kişilerin daha önceden TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi’ni almış olmaları gerekmektedir. Eğitim sonunda, başarılı görülen katılımcılara başarı sertifikası, diğerlerine ise katılımcı sertifikası düzenlenmektedir.

TURCERT belgelendirme kuruluşunun eğitmenleri bu konuda da deneyimli ve uzmandırlar ve bu eğitimler sırasında çok sayıda örnek uygulama da gösterilmektedir. İlgili firma eğitimlerin kendi çalışma ortamlarında verilmesini istiyorsa, bu da mümkündür.

Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi konusunda daha geniş bilgi alınmak isteniyorsa veya bu eğitimin verilmesi talep ediliyorsa, TURCERT belgelendirme kuruluşunun deneyimli çalışanları hemen yanınızda olacaklardır.