Bilgi Güvenliği – BBS Belgelendirme Eğitim ve Gözetim Hizm. A.Ş. https://www.bbsas.com.tr BBS Tue, 03 Feb 2026 08:34:46 +0000 tr hourly 1 https://wordpress.org/?v=6.9.4 https://www.bbsas.com.tr/wp-content/uploads/2020/09/cropped-BBS_LOGO_YATAY-2-32x32.png Bilgi Güvenliği – BBS Belgelendirme Eğitim ve Gözetim Hizm. A.Ş. https://www.bbsas.com.tr 32 32 ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Baş Tetkikçi Eğitimi https://www.bbsas.com.tr/iso-iec-270012022-bilgi-guvenligi-yonetim-sistemi-bas-tetkikci-egitimi/ Sat, 16 Jan 2021 22:42:37 +0000 http://www.bbsas.com.tr/?p=1034 […]]]> Eğitim İçeriği
  • BBS’nin ve Exemplar Global’in Tanıtımı,
  • Bilgi Güvenliği Yönetim Sistemi Hakkında Genel Bilgiler,
  • Tetkik, Belgelendirme ve Akreditasyon Kavramları,
  • Tetkik Türleri ve Özellikleri,
  • Tetkikçi Türleri ve Özellikleri,
  • Tetkik Süreci,
  • Tetkiklerin Planlanması,
  • Tetkiklerin Gerçekleştirilmesi,
  • Tetkiklerin Raporlanması,
  • ISO 27001 Standardına Göre Tetkiklerin Gerçekleştirilmesi,
  • Uygunluğun Değerlendirilmesi,
  • ISO 19011 Standardı’nın Ele Alınması,
  • ISO 17021-1 Standardı’nın Ele Alınması,
  • ISO 27006 Standardı’nın Ele Alınması,
  • ISO 27001 Standardı’nın Ele Alınması,
  • Uygulama Örnekleri,
  • Vaka Çalışmaları,
  • Sınav.

Kimler Katılmalı?

  • Belgelendirme kuruluşlarında tetkikçi, baş tetkikçi ve uzman olarak görev almak isteyenler,
  • İç tetkiklere liderlik etmek isteyenler,
  • Kuruluşlarında ISO 27001 Standardını uygulamak isteyenler,
  • ISO 27001 konusunda danışmanlık yapmak isteyenler,
  • ISO 27001 konusunda eğitmen olmak isteyenler,
  • Yönetim Sistemleri konusunda kariyer yapmak isteyenler,
  • Kuruluşlarını uluslararası standartlara uygun olarak yönetmek isteyenler.

Eğitimin Süresi

Bu eğitim 5 gün süreli olarak verilmekte olup, eğitimin son gününde yazılı sınav gerçekleştirilmektedir.

Eğitim Ortamı

Bu eğitimi Online ortamda, BBS Belgelendirme Eğitim Salonlarında veya kendi kuruluşunuzda alabilirsiniz.

Eğitim Ücreti

  • Eğitim ücretleri Eğitim Takvimi‘mizde belirtilmiş olup, takvimde yer almayan eğitimler için bize ulaşabilirsiniz!
  • Kuruluşunuzda Talep Edeceğiniz Eğitimler: Lütfen Bize Danışınız!

Ayrıntılı Bilgi İçin

E-mail: egitim@bbsas.com.tr / bbs@bbsas.com.tr

Tel: 0 312 285 81 23 – 0 532 798 36 99

Hemen Kayıt Olun
]]> ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi https://www.bbsas.com.tr/iso-27001-2022-bilgi-guvenligi-yonetim-sistemi/ Sun, 08 Nov 2020 01:09:06 +0000 http://www.bbsas.com.tr/?p=654

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Nedir?

Bilgi; para ve diğer ticari varlıklar gibi, işletme için değeri olan ve bu nedenle korunması gereken bir varlıktır. Bilgi, kuruluşun faaliyetleri ve devamı için büyük bir önem taşır. Günümüzde “bilgi kaybı” firmalara büyük zararlar vermektedir. Kuruluşlara ait bilgilerin “yetkisiz, kötü niyetli” kişilerin eline geçmesi olumsuz etkilere yol açmaktadır ve bu durum sıklıkla yaşanmaktadır. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bu problemlere yönelik alınan tedbirler paketini içeren dünya çapında bir standarttır.

ISO/IEC 27001, hangi sektörden olursa olsun (finans, sağlık, enerji, eğitim, üretim, kamu ve BT sektörler’) büyük küçük tüm kuruluşlara uygulanmaktadır.

 

Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları Nelerdir?

 

    • Bilgi varlıklarının farkına varılır, kuruluş hangi bilgi varlıklarının olduğunu ve bunların değerinin farkına varır,

    • Kuruluş sahip olduğu varlıkları, kuracağı kontroller ile koruma metodlarını belirleyerek ve uygulayarak korur,

    • İş sürekliliği sağlar, uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olunur,

    • Tedarikçi ve müşterilerin bilgileri korunacağından ilgili tarafların güveni kazanılır,

    • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz,

    • Performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur,

    • Yasal tepkileri önler,

    • Yüksek prestij sağlar,

    • Rekabet avantajı kazandırır.

 

 

ISO/IEC 27001 ile İlgili Yasal Şartlar Nelerdir?

 

    • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla işlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

    • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,

    • 5809 Sayılı Elektronik Haberleşme Kanunu,

    • 26942 Sayılı Elektronik Haberleşme Güvenliği Yönetmeliği,

    • 5237 Sayılı Türk Ceza Kanunu vb.

 

Her an karşılaşılabilecek bazı siber saldırı türleri;

 

    • Program manipülasyonu,

    • Sahtekârlık ve taklit,

    • Erişim araçlarının çalınması,

    • Kimlik hırsızlığı,

    • Ticari bilgi hırsızlığı,

    • İstihbarat amaçlı faaliyetler,

    • Takip ve gözetleme,

    • Hackleme,

    • Virüsler, solucanlar (worms) truva atları,

    • Ajan yazılımlar (spyware),

    • Spam,

    • Hizmeti durduran saldırılar,

    • Sosyal mühendislik saldırıları.

 

Her kurumdaki güvenlik seviyesini belirlemek için en zayıf halkaya bakılır. Bilgi güvenliği konusunda en zayıf halka “insan” faktörüdür.

Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak pek kolay olmayacaktır. Bunun sağlanması için duruma uygun güvenlik politikalarının belirlenmesi ve uygulanması gereklidir.

Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin uygulanmasına özen gösterilmesi önerilmektedir;

 

    • Kötücül yazılım koruma yazılımlarının kurulu olması,

    • Bu yazılımların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması,

    • Bilgisayarda parola korumalı ekran koruyucu kullanılması,

    • Kurmuş olduğunuz yazılımların paylaşıma açık olup olmadığının kontrolü,

    • Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması,

    • Kullanılan parolaların tahmininin zor olacak şekilde belirlenmesi,

    • Parolaların gizli tutulması ve belirli aralıklarla değiştirilmesi,

    • Disk paylaşımlarında dikkatli olunması,

    • İnternet üzerinden indirilen veya e-posta ile gelen eklere dikkat edilmesi,

    • Önemli belgelerin parola ile korunması veya şifreli olarak saklanması,

    • Gizli veya önemli belgelerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi,

    • Kullanılmadığı zaman internet erişiminin kapatılması,

    • Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması,

    • İşletim sistemi güncelleştirmelerinin yapılması gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.

 

 

Ayrıntılı Bilgi İçin Bize Ulaşın;

 

E-mail: bbs@bbsas.com.tr

 

Tel: 0 312 285 81 23

 

Hemen Teklif Alın

 

]]> Özel Ankara Güven Hastanesi Bilgi Güvenliği Farkındalık Eğitimi https://www.bbsas.com.tr/ozel-ankara-guven-hastanesi-bilgi-guvenligi-farkindalik-egitimi/ Sun, 13 Sep 2020 22:01:50 +0000 http://www.bbsas.com.tr/?p=497 Ankara’nın ve Türkiye’nin köklü hastanelerinden Özel Ankara Güven Hastanesi’nde Bilgi Güvenliği Farkındalık Eğitimi düzenlendi. Eğitmenimize ve hastane personeli’ne aktif katılımlarından ve ilgilerinden dolayı teşekkür ederiz.

]]>