BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

ISO27001:2013 UYGULAMA KILAVUZU

Bugün genel anlamda hiçbir bilgisayar tam olarak güvenli değildir. Virüs bulaşabilir, saldırı olabilir, bilgisayarınıza izinsiz erişim yapılabilir, bilgisayar bozulabilir, dosyalarınız silinebilir, bilgisayar çalınabilir, vb çok sayıda tehdit bizi beklemektedir. Bu durumda kişisel ve özellikle kurumsal bilgi sistemlerinin güvenliğini sağlamak artık "zorunlu" hale gelmiştir.

ISO 27001, bilgi güvenliğini kurumsal ortamda sağlamak için uluslararası bir standart olarak geliştirilmiştir. Kitabımızın temel amacı da öncelikle "bilgi güvenliği" konusundaki temel konsepti ve olası tehditleri açıklamak ve ardından ISO 27001 temelinde bilgi güvenliğini sağlama konusunda uygulayıcılara yardımcı olmaktır. Uygulayıcıların BGYS'nin faaliyetlerini planlaması, uygulaması ve kontrol etmesi için ve sonucunda bilgilerin sistematik bir şekilde korunması, önlemler alınması ve sistemler geliştirilmesi için dokümantasyon örnekleri de kitapta sunulmuştur.