ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME VE İÇ TETKİKÇİ

Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…

ISO/IEC 27701 KİŞİSEL VERİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME VE İÇ TETKİKÇİ

Eğitimin Amacı ISO/IEC 27701, kuruluşların kişisel bilgiler çevresindeki risklerini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmıştır. ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’ye genişletme şeklinde bir PIMS’nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır. Kimler Katılmalı Gizlilik ve…

ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME VE İÇ TETKİKÇİ

Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…

ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME VE İÇ TETKİKÇİ

Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…

23.06.2020 Tarihli Avivasa Emeklilik Veri İhlali Bildirimi

Blog Yazıları, KV İhlal Yorumları

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 23.06.2020 Karar No. : 2020/487 Veri Sorumlusu : Avivasa Emeklilik ve Hayat A.Ş. Bildirim Tarihi : 12.06.2020       İhlalin Açıklaması : Bir e-posta kullanıcısı tarafından 12 Haziran 2020 tarihinde Avivasa’ya iletilen ihbar sonucu inceleme çalışmalarının başlatıldığı, iletilen ihbarda bir internet sitesi üzerinden…

23.06.2020 Tarihli Sezgi Dental Ağız ve Diş Sağlığı Polikliniği Veri İhlali Bildirimi

Blog Yazıları, KV İhlal Yorumları

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 23.06.2020 Karar No. : 2020/485 Veri Sorumlusu : Sezgi Dental Ağız ve Diş Sağlığı Polikliniği Bildirim Tarihi : 02.06.2020       İhlalin Açıklaması : Sezgi Dental eski çalışanı diş hekiminin işten çıkartılması sonrasında poliklinik hastaları ile ilgili verileri yetkisiz olarak elde ettiği ve…

Yeni Başlayanlar İçin RİSK (2.Bölüm)

Bilgi Güvenliği, Blog Yazıları, Risk Yönetimi

Varlık Değeri Nasıl Hesaplanır?   Bir önceki yazımızda Risk Temel Tanımlarının üzerinden kısaca geçmiştik. Varlık, Süreç, Zayıflık, Tehdit, Olasılık, Gizlilik, Bütünlük, Erişilebilirlik kavramlarının tanımı yapmış, ABC A.Ş. örneğini vermiştik.   Bu yazımızda, Risk Hesap formülündeki parametrelerden biri olan Varlık Değerinin, nasıl hesaplanacağını örnekleriyle anlatmaya çalışacağız.   Bir bilgi varlığı/sürecinin Varlık Değerini hesaplamak için varlığın/sürecin Gizlilik/Bütünlük/Erişilebilirlik…