Bilgi güvenliği yönetimi standardı olan ISO 27001 ve uygulama kuralları (Code of Practice) ISO 27002 standardının en son güncellemesinin üzerinden neredeyse 10 yıl geçti. ISO 27002’nin güncel versiyonunun 2022’nin ilk çeyreğinde yayınlanması bekleniyor. ISO 27002 ‘nin güncellenmesi ise akabinde ISO 27001’in gözden geçirilmiş bir versiyonunun yakın zamanda yayınlanacağının habercisidir diyebiliriz. Neler Değişiyor? Bugün ISO…
Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…
Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…
Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…
ISO 27017 Bulut Güvenliği Standardı Faydaları Nedir? ISO 27017 Nedir? ISO 27017, ISO 27002’nin mevcut güvenlik kontrolleri üzerine inşa edilen ve bulut hizmetlerinde güvenliği kapsayan uluslararası bir ISO standardıdır. Standart, bulut hizmetleri üzerinde saklanan/işlenen bilgilerin korunmasına odaklanır. Bir diğer bulut güvenliğine yönelik ISO 27018 standardı ile ISO 27017 standardının en temel farkı, ISO 27018 Bulut…
TS ISO/IEC 27701 nedir? ISO 27701 yaklaşımı; Privacy Information Management System (PIMS) olarak kısaltılan Kişisel Veri Yönetim Sistemi‘nin amacı: kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını amaçlamaktadır. ISO 27701 neden geliştirildi? Avrupa Birliği…
Eğitimin Amacı Eğitimin amacı, katılımcılara ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin kurma, uygulama, sürekli kılma ve denetimi ile ilgili bilgileri vermek, ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçileri ve baş denetçileri yetiştirmektir. Kimler Katılmalı ISO 27001:2013’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf)yönetmek isteyenler, Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler,…