ISO-27001 Bilgi Güvenliği Yönetim Sisteminde Güvenlik Organizayonu ve Personel Güvenliği

Bilgi güvenliği yönetim sistemi kurulmasında sadece bilgi teknolojileri anlamında güvenlik sistemlerinin ve donanımları ile yazılımlarının kurulmuş olması yeterli değildir. Bu eğitimde amaç; ISO-27001 Bilgi Güvenliği Yönetim Sistemi standartı bakış açısı ile güvenlik organizasyonu, sorumluluklar ve personelin güvenliği anlamında da gerekenleri katılımcılara aktarmaktır.

·        Güvenlik politikası

·        Yönetim bilgi güvenliği forumu

·        Bilgi güvenliği sorumluluklarının atanması

·        Yetkilendirme süreci

·        Uzman takviyesi

·        Organizasyonlar arası işbirliği

·        Bilgi güvenliğinin bağımsız gözden geçirilmesi

·        Üçüncü taraf erişiminin güvenliği

·        Dışardan kaynak sağlamada güvenlik

·        Personel Güvenliği

o       İş tanımlarında ve kaynaklarında güvenlik

o       Personel politikası ve işe almada güvenlik

o       Gizlilik anlaşmaları

·        Kullanıcı eğitimi

·        Güvenlik ihlaleri kayıtları

o       Güvenlik arızalarının ve zayıflıklarının raporlanması

o       Yazılım bozulmalarının raporlanması

o       İhlallerden ve arızalardan öğrenmek

o       Disiplin süreci

3 steps for achivement of the sucess

Our strategy consist of putting the solution into practice in a short time, acquiring measurable striking results, maintaining a long-term collaboration, building mutual respect and secrecy as well as achieving absolute customer success and satisfaction

Existing Situation Assessment

Existing Situation Assessment

We are analyzing with international method the root cause of the problem

Consultancy

Consultancy

We offer consultancy service for the support of client projects by using international methodologies with our experienced staffs.

Training

Training

We offer training service for the support of client projects by using international methodologies with our experienced staffs.

TOP