İnternet ve bilgisayar ağları bu kadar yaygınlaştıkça, bilgi güvenliğini sağlamak da çok önemli bir hal almıştır. Ancak bugün firmalar hala bilgi güvenliği konusunda gerekli ve yeterli önlemleri almış değiller. Bu durum, aralarında büyük ve uluslararası kuruluşların da olduğu çok sayıda şirketi tehdit etmektedir. Bu konuda yasa ve yönetmelikler ile birtakım yükümlülükler getirilmiş ve en azından kurumsal ve kişisel bilgilerin korunması yönünde gerekli önlemlerin alınması sağlanmıştır.
Firmaların büyük çoğunluğu bilgiye, teknolojiye ve sistemlere bağımlı oldukları için, bilgi güvenliği konusu yaşamsal bir öneme sahiptir. Bilgi varlıklarının zarar görmekten korunması ihtiyacı bundan kaynaklanmaktadır. Bilgi güvenliği firmaların iş hedeflerini de desteklediği için, bilgi güvenliğini sağlamak yönünde yapılması gereken çalışmalar ve alınması gereken önlemler, yüksek önceliğe sahiptir.
Bilgi güvenliği, bir kurumsal yönetim unsurudur ve bilgi teknolojilerinin güvenliği, fiziksel güvenlik, risk yönetimi, iş sürekliliği ve yasa ve yönetmeliklere uyum gibi unsurlarla da yakından ilgilidir.
Aslında bilgi güvenliğine yönelik riskleri tamamen ortadan kaldırmak veya her durum için önlem almak mümkün değildir. Bu konuda risk analizi yapılmalı ve riskler değerlendirilerek gerekli görülen noktalarda gerekli önlemler alınmalıdır. Herşeyden önce şu unutulmamalıdır: bilgi güvenliğini sağlamak için yapılacak yatırım, yaşanacak kayıplardan sağlanması beklenen tasarrufa göre daha düşük olacaktır. Bilgi güvenliği kaynaklı risklerden doğan kayıpların düşürülmesi, firmanın mali sonuçlarını da olumlu yönde etkiler. Ama daha önemlisi firmanın prestij ve itibarını yükseltir.
Bilgi güvenliği, yönetim ve operasyon süreçlerinin hepsini kapsayan bir gerekliliktir. Bu nedenle de bütün firmaya yayılması ve bütün çalışanların bu yükümlülüğü duyması gerekmektedir. Bütün çalışanlar, kurumsal ve kişisel bilgi varlıklarının bütünlüğü, gizliliği ve kullanılabilirliği konularına hassasiyet göstermek ve önem vermek zorundadır.
Bütün bu açıklamalar bilgi güvenliğinin önemini ve gerekliliğini göstermektedir. Bu yüzden her firmanın ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardını anlamaları ve iyi uygulamaları dikkate alarak bir bilgi güvenlik politikası hazırlamaları ve bütün tarafları bu yönde eğiterek farkındalık oluşturmaları gerekmektedir.
ISO 27001 standardı, firmanın karşılaşılaşacağı tehditlerin farkında olunmasını, işlerin kesintiye uğramamasını, ortaya çıkacak problemlerde kayıplar yaşanmamasını, firmaların bilgi varlıklarının her koşulda gizliliğinin, erişebilirliğinin ve bütünlüğünün korunmasını amaçlamaktadır.
Bilgi Güvenliği Yönetim Sistemi Eğitimlerinin Kapsamı
ISO 27001 Bilgi Güvenliği Yönetimi Sistemi standardı Uluslararası Standartlar Organizasyonu tarafından yayınlanmıştır ve değerli bilgi varlıklarını korumaya ve yönetmeye yardımcı olan standartlar bütünüdür.
Kuruluşumuz TÜRCERT Teknik Kontrol ve Belgelendirme A.Ş., işletmelerinde bu standardı kurmak ve uygulamak isteyen firmalara belgelendirme çalışmaları yanında, eğitim hizmetleri de vermektedir. Bu amaçla düzenlenen eğitim programları şu şekildedir:
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
- ISO 27001 Dokümantasyon Eğitimi
- ISO 27001 İç Tetkik Eğitimi
- ISO 15504 Yazılım Süreç Değerlendirme Eğitimi
Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi, bilgi güvenliği temel kavramlarını açıklamak, risk analizi ve bilgi güvenliği yönetim sistemi standardının temel prensiplerini yorumlamak ve etkin bir bilgi güvenlik yönetim sisteminin kuruluş çalışmalarına katkı sağlamak amacı ile verilmektedir. Bu eğitimin başlıca konuları şunlardır:
- Bilgi ve bilgi güvenliği kavramları ve terimler
- Risk analizi
- ISO 27001 standardı maddelerinin yorumlanması
- Güvenlik kontrolleri ve önlemler
- Kritik başarı faktörleri
- Dokümantasyon
- Belgelendirme süreci
- Örnek çalışmalar
Bu eğitimler genelde iki günde tamamlanmaktadır ve başarılı olan katılımcılara sertifika verilmektedir.
Kuruluşumuz TÜRCERT Teknik Kontrol ve Belgelendirme A.Ş., bütün yönetici ve çalışanları ve güçlü altyapısı ile firmalara, ISO 27001 Bilgi Güvenliği Yönetim Sistemi eğitimlerini vermektedir.