En değerli varlığınızın, bilginin korunması
Bilgi, kuruluşunuzun faaliyetleri, hatta belki devamı için büyük önem taşır. ISO/IEC 27001 sertifikasyonu, değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur.
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.
Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.
Kimi ilgilendirir?
ISO/IEC 27001, dünyanın hangi bölgesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.
ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça etkilidir: müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
Sonraki Adım
Hizmetlerimiz hakkında daha fazla bilgi almak için bilgi formumuzu doldurabilir ya da bizi arayabilirsiniz.
Bilgi Güvenliği Yönetimi Sisteminizin ISO/IEC 27001 ile belgelenmesinin kuruluşunuza şöyle yararları olur:
- İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar
- Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir
- Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar
- Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular
- Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar
- Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur
Not: ISO/IEC 27001'e veya ISO/IEC 27002 Uygulama Tüzüğü standardındaki önerilere uymakla yetinen kuruluşlar bu yararları sağlayamaz.
Sonraki Adım
Hizmetlerimiz hakkında daha fazla bilgi almak için bilgi formumuzu doldurabilir ya da bizi arayabilirsiniz.
Tetkik ve belgelendirmenin yanı sıra eğitim konusunda da uzmanız ve belgelendirme öncesinde ve sonrasında da ihtiyacınız olan yetenekleri size kazandırmaya yönelik bir genel katılıma açık ve kuruluş içi kurs ağına sahibiz.
Tek günlük bir giriş eğitimlerinden, uygulama eğitimi ve baş denetçilik kurslarına kadar genel katılıma açık eğitim ve kuruluş içi eğitim ağımız işlemlerinizin her aşamasında size yardımcı olabilir. Her türden ve boyuttan kurumun standartlara yaklaşımı konusunda bizden daha deneyimli bir kuruluş yok. Bilgi güvenliği yönetimi sisteminizi anlamak, uygulamak, değerlendirmek ve belgelemek için ihtiyacınız olan eğitimi size sağlayabiliriz.
ISO/IEC 27001'i her yönüyle ele alan kapsamlı bir eğitim programı sunuyoruz. Bu eğitimimizden yararlanabilecek kişiler:
ISO/IEC 27001 ve Bilgi Güvenliği Yönetimi Sistemi konusunda deneyimi olmayan temsilciler
- Yeni bir sistemi öğrenme, anlama ve uygulama üzerine dersler
Mevcut bir sistemi denetlemesi ve geliştirmesi gereken temsilciler
- Mevcut sistemi denetleme, değerlendirme ve geliştirme üzerine dersler
ISO 27001 Farkındalık
Bilgi güvenliği hem sizin için hem de müşterileriniz için çok büyük önem taşır. BSI, Uluslararası Bilgi Güvenliği Yönetimi Standardını (ISO 27001:2005) tüm ticari açılardan derinlemesine inceleyen bir günlük kapsamlı bir seminer geliştirmiştir.
ISO 27001:2005 ve ISO 27002:2005 Uygulama
Katılımcılara, ISO 17799 (kısa süre önce adı ISO 27002 olarak değiştirildi) şartlarına uygun ve ISO 27001: 2005’in belgelendirme kriterlerini karşılayan bir BGYS uygulamaları için gerekli becerileri kazandırmak amaçlanmıştır: Bu kurs, katılımcılara bir uygulama çerçevesi sunar.
BS7799-3 Risk Değerlendirme
Bir şirketin, bilgi güvenliğinin tüm yönlerini değerlendirebilmesi için gereken uzmanlık seviyesindeki pratik bilgi ve beceriler aslında öğrenilebilir.
ISO 27001 İç Tetkikçi
Bu yaratıcı iki günlük kurs, tetkik sürecinin tüm yönleri için sağlam bir temel sunmaktadır. Katılımcılar, adım adım tetkik yönelik önemli etkinliklere dair bir anlayış edinmelerini sağlayan grup çalışmaları ve pratik uygulamaların bir birleşiminin kullanıldığı bir teori ve uygulama dengesini içeren yapısal bir programa alınırlar.
ISO 27001 Tetkikçi/Baştetkikçi
(IRCA Kayıtlı)
Bu kurs BGYS profesyonelleri için tetkiklerin etkin olarak planlanması, uygulanması ve yönetilmesi içindir.
Sonraki Adım
Hizmetlerimiz hakkında daha fazla bilgi almak için bilgi formumuzu doldurabilir ya da bizi arayabilirsiniz.
Zaten müşterilerimizden biriyseniz ve zaten çeşitli standartlara uygun faaliyet gösteriyorsanız Müşteri Temsilciniz şu anda bulunduğunuz noktayı değerlendirmenize yardımcı olabilir ve sertifikasyon işleminde size yol gösterebilir.
BSI ile çalışmaya yeni başladıysanız endişelenmeyin: Bu, çok kolay bir işlemdir.
1. Standardı seçme
Başvurunuz için hazırlanmaya başlamadan önce standardın bir kopyasını almanız gerekir. Bu belgede yazanları okumalı ve biraz bilgi sahibi olmalısınız.
ISO/IEC 27001 ve ISO/IEC 27002’yi bizden web üzerinden satın alabilirsiniz.
2. Bağlantı kurma
Bizimle bağlantıya geçmeli, neye ihtiyacınız olduğunu bildirmelisiniz. Böylece biz de sizin için en iyi hizmeti belirleyebiliriz. Ardından size resmi bir değerlendirmeyle bu işlemin alacağı süreyi ve toplam maliyeti ayrıntılarıyla belirten bir teklif sunarız.
3. Değerlendirme ekibinizle tanışma
Size bir Müşteri Temsilcisi atarız. Bu kişi sizin işlem süresince ve sonrasında temel bağlantı noktanız olur. Faaliyet gösterdiğiniz iş alanını iyi bilir ve bilgi güvenliği yönetim sisteminizin değerlendirme ve kayıt aşamasına geldiğinizde sizi destekler.
4. Eğitim alma
Bir yönetim sistemi uygulamak veya standartlar konusunda genel bilginizi artırmak isteyorsanız sizin için çeşitli çalışma grupları, seminlerler ve eğitim kurslarından yararlanabilirsiniz. Eğitim konusunda daha fazla bilgi edinin.
5. İnceleme ve değerlendirme
Mevcut bilgi güvenliği yönetim sisteminizin standartlara ne kadar uyduğu konusunda bir masaüstü değerlendirmesini yaparak resmi değerlendirmeden önce giderilmesi gereken eksiklikleri veya yetersizlikleri belirleyebiliriz. Bu konular ele alındıktan sonra tam bir yerinde değerlendirme yaparız.
6. Sertifikasyon ve sonrası
Sertifikasyon başarıyla tamamlandıktan sonra bir kayıt sertifikası hazırlar ve sertifikanızın kapsamını anahatlarıyla ortaya koyarız. Bu sertifika üç yıl boyunca geçerliliğini korur. Bu süre içinde değerlendirmenizi yapan kurum sizi düzenli olarak ziyaret ederek standartlara uymaya devam etmenizi sağlamaya yardımcı olur ve sistemlerinizin daha çok geliştirilebilmesi için sizi destekler.
Sonraki Adım
Hizmetlerimiz hakkında daha fazla bilgi almak için bilgi formumuzu doldurabilir ya da bizi arayabilirsiniz.
