Uluslararası Standartlar Organizasyonu tarafından çıkarılan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarının korunması ve yönetilmesi amacı ile hazırlanmıştır. Bu sistemi kurmak için firmalarda belli özelliklerin olması aranmamaktadır. Özel sektör veya kamu sektöründe faaliyet gösteren her firma, büyüklüğüne bakılmaksızın, bu sistemi kurabilir. Özellikle inşaat emlak, gıda sanayi, otomotiv sanayi, kimya sanayi, enerji sektörü, finans ve ve bankacılık sektörü, havacılık, sağlık, ilaç, elektronik, perakende satış ve daha çok sayıda firma ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni işletmesinde kurabilir ve bu sistemin belgesini alabilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartları, bilgi güvenliği konusunu bir süreç olarak ele aldığı için, bütün kalite sistemlerinde olduğu gibi burada da planlama, uygulama, kontrol etme ve önlem alma döngüsü geçerlidir. Sistemin devamlılığı ancak bu şekilde sağlanabilir. İletişim ve bilgi teknolojileri alanı ne yazık ki kötü niyetli kişilerin olumsuz girişimlerine maruz kalmaktadır. Bu yüzden bu döngünün durmadan devam etmesi gerekmektedir.

Çeşitli kuruluşlarda TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarını uygulamak ve uygulamanın sürekliliğini sağlamak amacı ile, TURCERT belgelendirme kuruluşu, belgelendirme çalışmaları yanında, danışmanlık ve eğitim hizmetleri de sunmaktadır. TURCERT belgelendirme kuruluşunun TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi konusunda verdiği eğitim konuları şunlardır:

  • TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
  • Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
  • Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi
  • TS ISO/IEC 15504 Yazılım Süreç Değerlendirme Eğitimi

Verilen bu eğitimlerden, TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi, bilgi güvenliği temel kavramlarını açıklamak, Risk Analizi ve Bilgi Güvenliği Yönetim Sistemi standardının temel prensiplerini yorumlamak ve etkin bir Bilgi Güvenlik Yönetim Sistemi’nin kuruluş çalışmalarına katkı sağlamak amacı ile verilmektedir.

TURCERT belgelendirme kuruluşu tarafından verilen TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi’nin başlıca konuları şunlardır:

  • Bilgi ve bilgi güvenliği kavramları, terimler
  • Risk analizi
  • TS ISO/IEC 27001 standardı maddelerinin yorumlanması
  • Güvenlik kontrolleri ve önlemler
  • Kritik başarı faktörleri
  • Dokümantasyon
  • Belgelendirme süreci
  • Örnek çalışmalar

İki günlük bir eğitim olan TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi’nden beklenen yararın elde edilmesi için bu eğitimlere devam etmek zorunludur. Eğitim sonunda, başarılı görülen katılımcılara başarı sertifikası, diğerlerine ise katılımcı sertifikası düzenlenmektedir.

TURCERT belgelendirme kuruluşunun eğitmenleri bu konuda da deneyimli ve uzmandırlar ve bu eğitimler sırasında çok sayıda örnek uygulama da gösterilmektedir. İlgili firma eğitimlerin kendi çalışma ortamlarında verilmesini istiyorsa, bu da mümkündür.

TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi konusunda daha geniş bilgi alınmak isteniyorsa veya bu eğitimin verilmesi talep ediliyorsa, TURCERT belgelendirme kuruluşunun deneyimli çalışanları hemen yanınızda olacaklardır.