Açıköğretim Adalet
Adalet 1. Yarıyıl Dersleri
Adalet 2. Yarıyıl Dersleri
Adalet 3. Yarıyıl Dersleri
Adalet 4. Yarıyıl Dersleri
Eğitim Setleri
Eğitim Videoları
İçerik Tarihi: 10-01-2014

Bilgi Güvenliği Standartları Konusu

BİLGİ GÜVENLİĞİ STANDARTLARI KONUSU


Uluslararası Standartlar Örgütü (ISO) ve Uluslararası Elektronik Komisyon (IEC) tarafından hazırlanan ISO/IEC 27000 serisi standartlar “Bilgi Yönetim Sistemi” kapsamında bilgi güvenliği, riskler ve denetimler konusunda iyi uygulama örnekleri sağlayan oldukça geniş kapsamlı bir standartlar serisidir. Bütün kuruluşların bilgi sistemleriyle ilgili riskleri kılavuz ve öneriler doğrultusunda değerlendirdikten sonra ihtiyaçlarına göre uygun bilgi güvenliği denetlemelerini uygulamaya başlamaları teşvik edilmektedir. Her alandaki kamu ve özel kuruluşların yaralanabileceği standartlar Uluslararası Standartlar Örgütü (ISO: International Organization for Standardization ) ve Uluslararası Elektromekanizasyon Komisyonu (IEC: International Electromechanical Commission) tarafından hazırlanmıştır.


Serinin temel dokümanı olan ISO 27000 standardı, ISO 27000 standartlar ailesi ile ilgili kavramların açıklanmasını sağlayan ve bilgi güvenliği yönetimine yönelik temel bilgileri içermekte olup ISO 9000 Kalite standartları ve ISO14000 Çevre Yönetim standartları ile de uyumludur.
Kuruluşlara Bilgi Güvenliği Yönetim Sistemi (ISMS) kurma ve işletme konusunda yol gösterici olmak üzere hazırlanmış standartlar kapsamında Bilgi teknolojileri başlığı altında aşağıdaki uluslararası standartlar yer almaktadır.
 

ISO/IEC 27000:2009

Bilgi güvenliği yönetim sistemleri

ISO/IEC 27001:2005

Bilgi güvenliği yönetim sistemleri

ISO/IEC 27002:2002

Bilgi güvenliği yönetim sistemleri uygulama kuralları

ISO/IEC 27003

Bilgi güvenliği yönetim sistemleri kurulum rehberi

ISO/IEC 27004

Bilgi güvenliği yönetim sistemleri

ISO/IEC 27005:2008

Bilgi güvenliği yönetim sistemleri risk yönetimi

ISO/IEC 27006:2007

Bilgi güvenliği yönetim sistemleri denetim ve sertifikasyon kuruluşları için gereksinmeler

ISO/IEC 27007:2011

Bilgi güvenliği yönetim sistemleri denetimi

ISO/IEC 27011

Telekomünikasyon işletmeleri için ISO/IEC 27002 temelli bilgi güvenliği yönetimi rehberi

ISO/IEC 27031

İşletme sürekliliği için bilgi ve iletişim teknolojileri hazırlık bulunurluk rehberi

ISO/IEC 27033

Ağ güvenliği konuları ve kavramları

ISO/IEC 27799:2008

Sağlık kurumları için işletmeleri için ISO/IEC 27002 temelli bilgi güvenliği yönetimi

 

 

 

Büro Teknolojisi Eğitim Seti İçin Tıklayınız...