ISO 27001 Bilgi Güvenliği Yönetim Sistemini anlamak ve öğrenmek için bir takım kavramları standardın dili ile anlamak gerekmektedir. Bu eğitimi, bilgi güvenliği ile ilgili daha önce hiç bir deneyimi ve bilgisi olmayanlar için hazırladım.

Eğitimde aşağıdaki kavramların anlamları, bilgi güvenliği yönetin sisteminden veya ISO 27001 Standardından bahsederken ne kastedildiği detaylı olarak anlatılmaktadır.

• Bilgi

• Bilgi Güvenliği

• Gizlilik

• Bütünlük

• Erişilebilirlik

• Bilgi Güvenliği Yönetim Sistemi

• Varlık

• Varlık envanteri

• Tehdit

• Zayıflık

• Risk Değerlendirme

• Risk İşleme

• Olasılık

• Kontrol

Bu genel farkındalık eğitimi ile katılımcılara genel kavramlarla ilgili farkındalık sağlamak hedeflenmektedir.

Başarılı bir uygulayıcı ve/veya denetçinin tüm bu maddelerde belirtilen gerekliliklere hakim olabilmesi, gereklilikleri yorumlayabilmesi, uygulama pratiklerine hakim olması gerektiğinde ilgili taraflara açıklayabilmesi gerekmektedir. Bu kursu hazırlarken tüm bu gerekliliklere cevap verebilmeyi, bu alanda kendini geliştirmek isteyen katılımcılarıma yardımcı olabilmeyi hedefledim.

Bu kursa kaydolarak çok merak edilen ve tüm dünyada uzun yıllardır üzerindeki ilgiyi hiç kaybetmeyen aksine her geçen gün çok daha fazla kuruluşun ilgisini çeken bilgi güvenliği yönetim sistemi standardı hakkında hiç bir bilgi ve deneyiminiz olmasa bile bilgi sahibi olacaksınız, ve kariyerinizde bu alandaki ilk adımı atmış olacaksınız.

Özellikle iç denetçi veya baş denetçi kurslarına katılacak kişilerin ISO 27001 hakkında yeterli deneyimi yoksa, Bilgi Güvenliği Yönetim Sistemi Genel Farkındalık eğitimine katılmaları son derece gereklidir.

Bu eğitimin bir sonraki aşaması ISO 27001 Temel Gereklilikler Eğitimidir.