تطورات رئيسية في تكنولوجيا المعلومات والاتصالات أثارت قضايا حماية المعلومات وحماية المعلومات. بدأ العمل القياسي الأول حول هذا الموضوع في 1990 وفقًا لمتطلبات بعض المنظمات الصناعية في المملكة المتحدة. في 1995 تم نشر BS7799 القياسي. ثم نشرت لجنة المعايير الدولية (ISO) معيار ISO 2000 في 17799 ومعيار ISO 2005 في 27001. نشر معهد المعايير التركية (2006) معيار نظام إدارة أمن المعلومات ISO / IEC 27001.

أمن المعلومات يعني أن المعلومات دقيقة ويمكن تفسيرها وإنكارها وموثوقيتها. الغرض هنا هو الحفاظ على خصوصية وسلامة وتوافر المعلومات.

بسبب عرض الموضوع ، توسعت عائلة ISO 27000 القياسية في:

  • ISO 27001 تقنيات المعلومات - تقنيات الأمن - نظام إدارة أمن المعلومات - المتطلبات
  • ISO 27002 تكنولوجيا المعلومات - تقنيات الأمن - نظام إدارة أمن المعلومات - رموز التطبيق
  • ISO 27003 تقنيات المعلومات - تقنيات الأمن - نظام إدارة أمن المعلومات - التكيف ، دليل التنفيذ
  • ISO 27004 تقنيات المعلومات - تقنيات الأمن - نظام إدارة أمن المعلومات - المقاييس ، تقارير قياسية
  • ISO 27005 تقنيات المعلومات - تقنيات الأمان - نظام إدارة أمن المعلومات - معيار إدارة المخاطر
  • ISO 27006 تقنيات المعلومات - تقنيات الأمن - نظام إدارة أمن المعلومات - شروط التدقيق وإصدار الشهادات

يمكن للشركات التي تنشئ وتدير معايير ISO 27001 أن تثبت وضعها ضد أطراف ثالثة بعد تأمين أصول المعلومات الخاصة بها وفقًا لمعايير السرية والنزاهة وإمكانية الوصول وتوثيق هذا النظام إذا رغبت في ذلك.

موضوع نظام إدارة أمن المعلومات ، هيئة شهادة TURCERTهي أيضًا مسألة مهمة وتوفر أيضًا خدمات استشارية وتدريبية بالإضافة إلى دراسات الشهادات. هيئة شهادة TURCERT نظام إدارة أمن المعلومات يمكن تجميعها على النحو التالي:

  • TS ISO / IEC 27001 نظام إدارة أمن المعلومات التدريب الأساسي
  • تدريب نظام إدارة أمن المعلومات
  • نظام إدارة أمن المعلومات التدريب على المراجعة الداخلية
  • TS ISO / IEC 15504 تدريب عملية تقييم البرامج

TS ISO / IEC 27001 نظام إدارة أمن المعلومات التدريب الأساسيلشرح المفاهيم الأساسية لأمن المعلومات ، وتفسير المبادئ الأساسية لمعايير نظام تحليل المخاطر وإدارة أمن المعلومات والمساهمة في إنشاء نظام فعال لإدارة أمن المعلومات. يغطي هذا البرنامج التدريبي مفاهيم أمن المعلومات والمعلومات والمصطلحات وتحليل المخاطر وتفسير بنود 27001 القياسية والضوابط الأمنية والتدابير الواجب اتخاذها وعوامل النجاح الحاسمة والوثائق وعملية التصديق وما إلى ذلك.

تدريب نظام إدارة أمن المعلوماتيتم تقديم أهداف سياسة أمن المعلومات وأمن المعلومات ، والتي يجب إعدادها مع مؤسسة النظام ، دليل أمن المعلومات ، وثائق العملية المطلوبة بموجب المعيار ، بيان قابلية التطبيق ، جدول المخاطر ، لإظهار كيفية إعداد جميع المستندات المطلوبة من قبل الشركة لضمان تنفيذ العمليات والتحكم فيها. يغطي هذا البرنامج التدريبي هيكل وثيقة نظام إدارة أمن المعلومات ودليل أمن المعلومات والعمليات وإعلان التطبيق وتعليمات تطبيق جدول المخاطر والنماذج والرسوم البيانية وما إلى ذلك.

بعد إنشاء نظام إدارة أمن الشركة ، يجب التحقق مما إذا كانت أنشطتها تنفذ وفقًا لمتطلبات هذا المعيار. يقوم المدققون الداخليون بهذه المراجعة. نظام إدارة أمن المعلومات التدريب على المراجعة الداخليةيتم توفير هذه لغرض تدريب هؤلاء المحققين الداخلية. يغطي هذا البرنامج التدريبي تفسير العناصر القياسية ISO 27001 كمدققين داخليين ، وأنواع التدقيقات ، والفوائد ، والتدقيق ، وإعداد الاستبيانات ، وكتابة التقارير في نهاية عمليات التدقيق ، ومسؤوليات المدققين الداخليين ، وما إلى ذلك.

TS ISO / IEC 15504 تدريب عملية تقييم البرامجلتحسين عمليات البرنامج وفقًا لمعايير تحسين العمليات البرمجية وتحديد المؤهلات ، لتحديد مستوى مهارة كل عملية وتحديد مستوى النضج بالمعنى المؤسسي. من خلال هذا التدريب ، يتم إطلاع المشاركين على بعد العملية ، والبعد المؤهل ، وحساب العملية ، وتقييم العملية وما شابه ذلك ، ويتم تنفيذ أعمال العينة. يشمل هذا البرنامج التدريبي تقديم المعيار لتحسين عمليات البرمجيات ومعيار التأهيل ، وتاريخ SPICE ، وبعد العملية ، والبعد المؤهل ، وحساب العملية ، وتقييم العملية وما إلى ذلك.