ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir uluslararası kalite yönetim sistemidir.
ISO 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir. Ayrıca bu doğrultuda gerekli güvenlik önlemlerini yerine getirirler.
- Bölüm 1 – Tanımlar ve Kısaltmalar
• Bilgi Nedir?
• Bilgi Nerelerde Bulunabilir?
• Bilgi Güvenliği Nedir?
• Bilgi Güvenliği Neden Önemlidir?
• Bazı Bilgi Güvenliği Kavramları ve Tanımları
- Bölüm 2 – Güvenlik
• Bilgi Güvenliği Yönetim Sistemi Nedir?
• PUKÖ Döngüsü Yaklaşımı Nedir?
• Bilgi Güvenliği Süreç Yönetimi
• Bilgi Güvenliği Politikası
• Fiziksel Güvenlik
- Bölüm 3 – Bilgisayar Güvenliği
• Sık Karşılaşılan Bilgisayar Tehditleri
• Virüsler
• Reklam Yazılımı (Adware)
• Koruma Yolları
• Parola Güvenliği
• Parola Kırılma Süreleri
• E-Posta Güvenliği
• Bilgi Sınıflandırma ve Etiketleme
- Bölüm 4 – Bilgi Köşesi
• ISO/IEC 27001 Nedir?
• ISO 27001 Bilgi Güvenliği Sistemi Aşamalar
• Türkiye’de ISO 2700
• Yasal Sorumluluklar
- Bölüm 5 – Bilgi Köşesi
• Temiz Masa ve Temiz Ekran Politikası
• Bilgi Koruma Politikası
• Fiziksel Güvenlik Politikası
• Personel Güvenlik Politikası
• Cihaz ve Cihaz İmha Politikası