• Buradasın

    Bilgi Güvenliği Yönetim Sistemi (ISO 27001) Eğitim Videosu

    youtube.com/watch?v=V5wrpaIUiQw

    Yapay zekadan makale özeti

    • Bu video, bir konuşmacının bilgi güvenliği yönetim sistemi (ISO 27001) hakkında sunduğu eğitici bir ders formatındadır.
    • Video, bilginin tarihsel önemi ve günümüzdeki önemiyle başlayıp, bilgi güvenliğinin neden önemli olduğunu açıklamaktadır. ISO 27001 standartının ne olduğu, nasıl ortaya çıktığı ve neden önemli olduğu anlatılmaktadır. Ayrıca, bilgi sistemlerine yönelik iç ve dış tehditler, bilgi güvenliğinin teknik, operasyonel ve yönetimsel boyutları ele alınmaktadır.
    • Videoda, PGS'nin bilgi varlıklarını koruma, risk değerlendirmesi yapma, yasal ve düzenleyici kurallara uyum sağlama gibi temel amaçları açıklanmaktadır. İnsan kaynaklı, teknoloji kaynaklı, doğal afet kaynaklı ve çevresel kaynaklı tehditlere karşı koruma sağladığı, kuruluşun stratejik hedeflerine ulaşmasına yardımcı olduğu ve üçüncü taraflarla ilişkileri de etkilediği anlatılmaktadır. Video, Türkiye'de PGS'nin henüz tam olgunluk seviyesine ulaşmadığını ancak gelişme aşamasında olduğunu belirterek sonlanmaktadır.
    00:08Bilginin Önemi ve Gelişimi
    • İnsanlık tarih boyunca bilgi üretmiştir; taş devrinden beri taşlara yazılan resimler ve şekiller bilgi taşımaktadır.
    • Bilgi hayatın her aşamasında çeşitli araçlarla üretilmiş ve insanoğlunun hizmetine sunulmuştur.
    • Günümüzde bilginin önemi artmıştır çünkü bilgiye hükmedenler, üretenler ve değerlendirenler teknoloji üretmiş, ülkelerin refahını artırabilmişlerdir.
    01:23Bilgi Yönetimi ve Güvenliği
    • Bilginin korunması önem kazanmıştır; geleneksel usuldeki bilgilerin (kağıt, papirüs) kullanımı, dağıtımı ve saklanması emek ve ciddiyet gerektirmiştir.
    • Bilgi sistemlerinin gelişmesiyle hızlı ve devasa bilgi üretimi artık sistemli yaklaşım gerektirmiştir.
    • Bilgi artık insanlar, kuruluşlar ve ülkeler arası çok hızlı bir şekilde üretilip transfer edilmektedir.
    03:02Bilgi Güvenliği Yönetim Sistemi
    • Bilgi güvenliği ile ilgili disiplinler vardır ve ISO 27001 uluslararası kabul görmüş bir standarttır.
    • ISO standartları, 100'den fazla ülkenin uzmanlarının bir araya gelerek oluşturduğu standart teşkilatıdır.
    • Bu disiplinler uzman görüşü ve sürekli iyileştirilerek günümüze kadar taşınmıştır.
    06:10Bilgi Tehditleri
    • Bilgiye hem içeriden hem de dışarıdan tehditler vardır; içeriden çalışanların maksatlı veya maksatsız yaklaşımları, bilginin sızdırılması veya bozulması gibi tehditler bulunur.
    • Dışarıdan gelen tehditler arasında virüs, zararlı yazılımlar, cihaz arızaları ve doğal afetler yer almaktadır.
    • Bu tehlikeler teknolojinin doğasında olan bir durumdur ve ortadan kaldırılamaz, ancak sistem yaklaşımı ile bilgi korunabilir.
    08:06Bilgi Güvenliği Yönetim Sisteminin Faydaları
    • Yönetim sistemi kullanmadan da kontroller uygulanabilir, ancak yönetim sistemi yaklaşımı daha fazla değer kazandırır.
    • Yönetim sistemi, yeni gelen tehditleri görmenizi ve proaktif bir yönetim sergilemenizi sağlar.
    • Yönetim sistemi üst yönetimin ilgisini çekerek, bilgi güvenliği konusunda tutarlı bir yaklaşım geliştirilmesini sağlar.
    10:13Bilgi Güvenliğinin Çok Boyutlu Yaklaşımı
    • Bilgi güvenliği sadece teknik bir çözüm olarak düşünülmemelidir, operasyonel ve yönetimsel çözümler de vardır.
    • Bilgi güvenliği içinde teknik kontroller vardır, ancak operasyonel ve yönetimsel kontroller de önemlidir.
    • Yönetim sistemi ile bu üç boyuttaki kontrollerin gözden geçirilmesi ve kuruluşa özgü tasarlanması sağlanır.
    11:18Bilgi Güvenliği Risk Değerlendirmesi
    • Bilgi varlıklarını ortaya koymak, tehditleri belirlemek ve bunlara karşı önlemleri belirlemek bilgi güvenliği için önemlidir.
    • Bilgi güvenliği risk değerlendirmesi yapmak, mevcut kontrolleri gözden geçirmek ve gerekli önlemleri uygulamak ve sürekli iyileştirmek gerekir.
    • Bilgi güvenliği, bilgi sistemlerine harcanan paranın daha verimli kullanılmasını sağlar ve yasal düzenlemelere uyum sağlayarak kuruluşu tazminattan korur.
    13:00Bilgi Tehditleri ve Yönetim Sistemleri
    • Bilgi tehditleri insan kaynaklı, teknoloji kaynaklı, doğal afet kaynaklı ve çevresel kaynaklı olabilir ve kuruluşlara iş kesintisi, zararlı kod bulaşması gibi sorunlar çıkarabilir.
    • Yönetim sistemleri (ISO 27001, ISO 9001 gibi) kuruluşun stratejik hedeflerine ulaşmasını kolaylaştırır ve kuruluşlara özgü olarak biçimlendirilmelidir.
    • Yönetim sistemleri her kuruluş ve sektörde farklılık gösterebilir ve sürekli güncellenmesi gerekir.
    14:36Yönetim Sistemlerinin Etkileri
    • Bilgi güvenliği yönetim sistemi sadece kuruluşu değil, müşterileri, tedarikçileri, iş ortakları ve hissedarları da etkiler.
    • Yönetim sistemleri kurallar manzumesi oluşturur ve tedarikçiler gibi üçüncü taraflar da bu kurallara uymak zorundadır.
    • Türkiye'de bilgi güvenliği konusunda henüz tam olgunluk seviyesi bulunmamakla birlikte, gelişme aşamasındadır ve yakın gelecekte istenilen seviyeye ulaşması beklenmektedir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor