Bugün genel anlamda hiçbir bilgisayar tam olarak güvenli değildir. Virüs bulaşabilir, saldırı olabilir, bilgisayarınıza izinsiz erişim yapılabilir, bilgisayar bozulabilir, dosyalarınız silinebilir, bilgisayar çalınabilir, vb çok sayıda tehdit bizi beklemektedir. Bu durumda kişisel ve özellikle kurumsal bilgi sistemlerinin güvenliğini sağlamak artık zorunlu hale gelmiştir.
ISO 27001, bilgi güvenliğini kurumsal ortamda sağlamak için uluslararası bir standart olarak geliştirilmiştir. Kitabımızın temel amacı da öncelikle bilgi güvenliği konusundaki temel konsepti ve olası tehditleri açıklamak ve ardından ISO 27001 temelinde bilgi güvenliğini sağlama konusunda uygulayıcılara yardımcı olmaktır. Uygulayıcıların BGYS’nin faaliyetlerini planlaması, uygulaması ve kontrol etmesi için ve sonucunda bilgilerin sistematik bir şekilde korunması, önlemler alınması ve sistemler geliştirilmesi için dokümantasyon örnekleri de kitapta sunulmuştur.
Bilgi Güvenliğinin Temelleri
ISO/IEC 27001:2013 Standardı
Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreçleri
BGYS’nin Planlanması
Bilgi Varlıkları Envanterinin Oluşturması
Risk Analizi Çalışmaları, SOA ve Dokümantasyon Çalışmaları
Dokümantasyon Sistemi, Türleri ve Kayıtlar
Örnek Dokümanlar
Kontrolllerin Ve Prosedürlerin Uygulanması
Kontrol-İç Tetkik (Denetimler)
Önlem Alma-Düzeltici Faaliyetler
Renk Bilgisi
karışıkçokrenkli