Buradasın
Bilgi İşlem Güvenliği Sertifikası Nasıl Alınır?
Yazeka
Arama sonuçlarına göre oluşturuldu
Bilgi işlem güvenliği sertifikası almak için aşağıdaki adımlar izlenebilir:
- Kapsam belirleme 14. Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) hangi bilgi varlıklarını, süreçlerini ve lokasyonlarını kapsayacağı netleştirilir 14.
- Bilgi güvenliği politikası oluşturma 4. Kuruluşun bilgi güvenliğine olan taahhüdünü ve genel stratejilerini belirleyen üst düzey bir politika hazırlanır 4.
- Risk değerlendirmesi ve işleme 4. Bilgi varlıklarına yönelik riskler tanımlanır, analiz edilir ve değerlendirilir 4. Ardından, bu riskleri kabul edilebilir seviyelere indirmek için uygun kontrol önlemleri belirlenir 4.
- Kontrol uygulamaları 4. Belirlenen risk azaltma stratejilerine uygun olarak teknik, idari ve fiziksel güvenlik kontrolleri (örneğin, erişim kontrolü, şifreleme, yedekleme) uygulanır 4.
- Dokümantasyon 4. BGYS ile ilgili tüm süreçler, prosedürler, politikalar ve kayıtlar dokümante edilir 4.
- İç denetim 4. BGYS’nin etkinliğini ve standarda uygunluğunu değerlendirmek için bağımsız iç denetimler yapılır 4.
- Yönetimin gözden geçirmesi 4. Üst yönetim, BGYS’nin performansını ve iyileştirme alanlarını gözden geçirir 4.
- Dış denetim (belgelendirme denetimi) 4. Akredite bir belgelendirme kuruluşu tarafından aşama 1 (doküman incelemesi) ve aşama 2 (yerinde uygulama) denetimleri yapılır 4.
- Sertifika alma ve sürekli iyileştirme 4. Başarılı denetim sonrası sertifika alınır ve BGYS’nin sürekli olarak iyileştirilmesi sağlanır 4.
Bilgi işlem güvenliği sertifikası almak için ISO/IEC 27001 eğitimi ve denetimi gereklidir 5. Bu eğitimler, bilgi güvenliği yönetim sistemini kurma ve sürdürme konularında bilgi ve beceriler kazandırır 5. Eğitim sonunda yapılan sınavı başarıyla tamamlayan katılımcılar, ISO 27001 sertifikası almaya hak kazanırlar 5.
ISO 27001 sertifikası almak için uluslararası akreditasyona sahip kuruluşlardan destek alınabilir 1.
5 kaynaktan alınan bilgiyle göre: