ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME VE İÇ TETKİKÇİ

Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…

ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME EĞİTİMİ

Eğitimin Amacı Eğitimin amacı; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri hakkında kurum, kuruluş ve bireyler için genel bilgilendirme sağlamak, sistemin tüm maddelerine detaylı bir bakış ile standardın nasıl uygulanması gerektiği ve sistemin nasıl kurulduğuna ve işletildiğine dair örnekler ve açıklayıcı bilgiler sunabilmektir.  Kimler Katılmalı ▪ ISO/IEC 27001:2013 Bilgi güvenliği yönetim sisteminin uygulanması…

ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DÖKÜMANTASYON EĞİTİMİ

Eğitim Yapısı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri neticesinde dokümantasyon yapısının ve bu yapıdaki dokümanların sahip olması gereken özellikleri açıklamaktır. Katılımcılara kendi kuruluşlarında; sade, anlaşılır ve etkin doküman hazırlama esaslarını anlatmayı hedefler. Kimler Katılabilir? ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel, Bilgi güvenliği danışmanları, IT departmanlarında çalışanları, Bilgisayar…

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Bilinçlendirme ve İç Tetkikçi Eğitimi – CPD Akredite

Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…

Risk Yönetimi ve KVKK Risk Analiz Süreçleri

Blog Yazıları, KVKK & GDPR, Risk Yönetimi

  Risk yönetimi kavramı, Türkiye’de 2001 yılında yaşanan banka krizinin ardından daha fazla kullanılmaya başlandığını görüyoruz. Risk yönetimi; bir işin sürekliliğini sağlamak, işletmenin karlılığını sürdürmek ve olası tehditleri en aza indirgemeyi amaçlayan bir yönetim biçimi olarak tanımlanıyor. Risk Yönetimi Nedir? Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğini değerlendiriyor. Risklerin yönetilmesi için stratejiler…

ISO27001’den Hangi Organizasyonlar Daha Fazla Fayda Sağlar

Bilgi Güvenliği, Blog Yazıları

Bir önceki yazımızda ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) faydalarından kısaca bahsettik. Bu yazımızda ISO27001’den en fazla faydayı sağlayan organizasyonların ortak özelliklerini tespit etmeye çalışacağız.   Ekip Bir Organizasyonun ISO27001 BGYS Kurma Süreci iki şekilde olur; Dış Etkenler; Ana sanayinin talebi, yasal mevzuatlara uyum, ihale süreçlerine katılma gereklilikleri, müşteri talebi gibi nedenler, İç Etkenler, Organizasyonun…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Faydaları

Bilgi Güvenliği, Blog Yazıları

Danışmanlık yaptığımız hemen hemen tüm firmalarda konu dönüp dolaşıp ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması, belgelendirmesine geliyor. Özellikle Bilgi Teknolojileri bölümlerinde çalışan arkadaşlarımızdan konuya ilişkin çok soru geliyor. Sorulara cevap niteliğinde gözlemlerimizi sizlerle paylaşıyoruz.   ISO27001 BGYS ile İlgili Gözlemlerimiz   ISO27001’in Prosedür/Belge şeklinde anlaşıldığını görüyoruz. (Prosedür varsa işler yolunda demektir.)   Ana Sanayilerin…

ISO27001 Bilgi Güvenliği Yönetim Sistemine Uyumlu Bilgi Varlık Envanteri Sistemi Nasıl Kurulur?

Bilgi Güvenliği, Blog Yazıları

Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum çalışmalarına başlarken bilgi varlıklarının envanter sisteminin kurulmaya başlanması ya da kurulmuş olması gerekir. Bilgi Varlıkları Envanter Sistemi, bir yazılım sistemi değildir. Bu durumu özellikle belirtmek isteriz. Bilgi Varlık Envanteri Sisteminde, ilk olarak varlıkların ana grupları belirlenir. Bunlar üç ana grup olarak sıralanır. Donanım Varlıkları Yazılım Varlıkları Diğer Varlıklar  …

KVKK Uyumunda Yönetim Sistemleri Faktörleri

Blog Yazıları, KVKK & GDPR

Başta Türkiye’deki 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, GDPR ve diğer kişisel verilerin korunması mevzuatlarının birincil hedefi gerçek kişilerin verilerinin korunmasıdır. Hem KVKK hem de GDPR bu bağlamda bazı ilkeler benimsemiştir ve bu ilkelerin uygulanması yönünde de şartları vardır. KVKK ve GDPR gereksinimlerine bakıldığında birçok noktada benzerlikle karşılaşılacaktır. Gerek idari tedbirler anlamındaki (aydınlatma,…

GÜMRÜK BAKANLIĞI YYS KAPSAMINDA ALINAN ISO 27001 SERTİFİKALARININ KAPSAM DEĞİŞİKLİĞİ

Bilgi Güvenliği, Duyurular

Yetkilendirilmiş Yükümlü Statüsünde ISO 27001 Gereksinimi Ticaret Bakanlığı (Eski adıyla Gümrük Bakanlığı) gümrük işlemlerinin kolaylaştırılmasına yönelik çalışmaları yürütmek üzere “Yetkilendirilmiş Yükümlü Statüsü” şartları belirledi. Bu şartları sağlayan işletmelere verilen belge ile yerinde gümrükleme ve transit geçiş kolaylıkları sağlandı. 21/5/2014 tarihli ve 29006 sayılı Resmî Gazete’ de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliğinin gereksinimlerinden biri de ISO…