ISO/IEC 27002 Bilgi Güvenliği Kontrolleri – Temel Dokümantasyon ve Farkındalık Eğitimi

ISO/IEC 27002 Nedir?

ISO/IEC 27002, bilgi güvenliği kontrollerinin seçilmesi ve uygulanması ile ilgili yönergeler sağlayan ve bilgi güvenliği standartları ve uygulamalarının hayata geçirilmesi için rehberlik sunan uluslararası bir standarttır. Her sektör ve her boyuttaki kuruluşlar için uygulanabilir. ISO/IEC 27002, bir kuruluşun özel bağlamına göre uyarlanmış bilgi güvenliği yönetimi yönergelerinin geliştirilmesinde kullanılabilir.

2005 yılında ilk kez yayımlanan ve 2013’te güncellenen ISO/IEC 27002, 2022’de tekrar revize edilerek yayımlanmıştır. Bu yeni sürüm, bilgi güvenliği endüstrisinde genel olarak uygulanan bilgi güvenliği kontrollerinin bir listesini ve bu kontrollerin uygulanmasına yönelik yönergeler sunmaktadır. ISO/IEC 27002, bilgi güvenliği kontrollerini dört kategoriye ayırır: organizasyonel (madde 5), insanlar (madde 6), fiziksel (madde 7) ve teknolojik (madde 8).

ISO/IEC 27002 neden önemlidir?

Bir ISO/IEC 27002 eğitim kursu, bir kuruluşta bilgi güvenliği yönetimini uygulamak, yönetmek ve sürekli olarak iyileştirmek için yönergeler sunar.

Farklı kuruluşların bilgi güvenliği ihtiyaçları ve yetenekleri farklıdır. Bunu göz önünde bulundurarak, ISO/IEC 27002 kontrolleri genel ve esnek olacak şekilde tasarlanmıştır. EA Academy ISO/IEC 27002 eğitim kursları, katılımcılara bu kontrollerin seçilmesi, uygulanması ve yönetilmesi için gerekli bilgi ve becerileri kazandırmayı hedefler.

EA Academy sertifikası, sahibinin bilgi güvenliği risklerini yönetme, ilgili bilgi güvenliği kontrollerini uygulama konusundaki bilgi ve yeteneğini gösterir. Ayrıca, kuruluşların bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumalarına, tehditler ve zafiyetlere karşı savunma sağlamalarına ve bilgi güvenliği risklerini azaltmalarına yardımcı olma kapasitesinin bir kanıtıdır. Sertifikalı ISO/IEC 27002 uzmanları, bir BGYS (Bilgi Güvenliği Yönetim Sistemi) uygulama ekibinin kritik üyeleri olabilirler.

EA Academy ISO/IEC 27002 sertifikasının faydaları

Bir EA Academy ISO/IEC 27002 sertifikası, şunları kanıtlayacaktır:

• ISO/IEC 27002 yönergelerine dayalı bilgi güvenliği kontrolleri ve kontrol politikalarının uygulanmasını anladığınızı
• Bilgi güvenliği kontrollerinin uygulanması ve etkin yönetimi için kullanılan yaklaşımlar ve teknikler hakkında pratik bilgi edindiğinizi
• Bir kuruluşu bilgi güvenliği kontrollerinin planlanması, uygulanması ve yönetilmesinde destekleme yetkinliğini kazandığınızı
• Risk yönetimini ve uygun bilgi güvenliği kontrollerinin belirlenmesindeki önemini anladığınızı
• Bir kuruluşu bilgi güvenliği yönetim sistemini sürekli olarak iyileştirme konusunda destekleme becerisini kazandığınızı