Herausragende Entwicklungen in den Informations- und Kommunikationstechnologien haben Fragen zum Informationsschutz und zum Informationsschutz aufgeworfen. Die ersten Standardarbeiten zu diesem Thema wurden in 1990 gemäß den Anforderungen einiger Industrieorganisationen in Großbritannien begonnen. In 1995 wurde der BS7799-Standard veröffentlicht. Das International Standards Committee (ISO) veröffentlichte daraufhin den ISO 2000-Standard in 17799 und den ISO 2005-Standard in 27001. Das Turkish Standards Institute (2006) hat den ISO / IEC-Standard 27001 Information Security Management System veröffentlicht.

Informationssicherheit bedeutet, dass die Informationen korrekt, erklärbar, ablehnend und zuverlässig sind. Der Zweck hierbei ist die Wahrung der Privatsphäre, Integrität und Verfügbarkeit von Informationen.

Aufgrund der Breite des Motivs wurde die ISO 27000-Standardfamilie dann erweitert auf:

  • ISO 27001 Information Technologies - Sicherheitstechniken - Information Security Management System - Anforderungen
  • ISO 27002 Information Technologies - Sicherheitstechniken - Informationssicherheits-Managementsystem - Anwendungscodes
  • ISO 27003 Information Technologies - Sicherheitstechniken - Informationssicherheits-Managementsystem - Anpassung, Implementierungshandbuch
  • ISO 27004 Information Technologies - Sicherheitstechniken - Informationssicherheits-Managementsystem - Skalen, Berichtsstandard
  • ISO 27005 Information Technologies - Sicherheitstechniken - Informationssicherheits-Managementsystem - Risikomanagementstandard
  • ISO 27006 Information Technologies - Sicherheitstechniken - Informationssicherheits-Managementsystem - Bedingungen für die Prüfung und Zertifizierung

Unternehmen, die ISO 27001-Standards festlegen und verwalten, können ihren Status gegenüber Dritten nachweisen, nachdem sie ihre Informationsressourcen gemäß den Kriterien für Vertraulichkeit, Integrität und Zugänglichkeit gesichert und dieses System auf Wunsch dokumentiert haben.

Thema des Informationssicherheits-Managementsystems, TURCERT-Zertifizierungsstelleist ebenfalls von Bedeutung und bietet Beratungs- und Schulungsdienstleistungen sowie Zertifizierungsstudien an. Die TURCERT-Zertifizierungsstelle Informationssicherheits-Managementsystem kann wie folgt gruppiert werden:

  • TS ISO / IEC 27001 Informationssicherheits-Managementsystem Grundschulung
  • Dokumentationsschulung zum Informationssicherheits-Managementsystem
  • Interne Audit-Schulung zum Informationssicherheits-Managementsystem
  • TS ISO / IEC 15504-Software-Prozessbewertungstraining

TS ISO / IEC 27001 Informationssicherheits-Managementsystem GrundschulungErklärung der Grundkonzepte der Informationssicherheit, Interpretation der Grundprinzipien des Standards der Risikoanalyse und des Informationssicherheits-Managementsystems und Beitrag zum Aufbau eines wirksamen Informationssicherheits-Managementsystems. Dieses Schulungsprogramm umfasst Konzepte zur Informations- und Informationssicherheit, Begriffe, Risikoanalyse, Interpretation von 27001-Standardklauseln, zu ergreifende Sicherheitskontrollen und -maßnahmen, kritische Erfolgsfaktoren, Dokumentation, Zertifizierungsprozess usw.

Dokumentationsschulung zum Informationssicherheits-ManagementsystemUm mit dem Systemanbieter Information Security Policy und Informationssicherheitsziele, Informationssicherheitshandbuch vorbereitet werden, dokumentiert den Prozess von der Norm gefordert, die Anwendbarkeit Aussage, Risikorechnung, die Umsetzung der Prozesssteuerung und des Unternehmens sichergestellt werden muss, mit dem Ziel gegeben werden zu zeigen, wie alle Dokumente vorzubereiten. Dieses Schulungsprogramm umfasst die Dokumentenstruktur des Informationssicherheits-Managementsystems, das Handbuch zur Informationssicherheit, Prozesse, Anwendbarkeitserklärungen, Anweisungen für die Anwendung von Risikotabellen, Formulare, Diagramme usw.

Nach der Einrichtung des Informationssicherheits-Managementsystems des Unternehmens muss überprüft werden, ob seine Aktivitäten in Übereinstimmung mit den Anforderungen dieser Norm ausgeführt werden. Interne Revisoren führen diese Prüfung durch. Interne Audit-Schulung zum Informationssicherheits-ManagementsystemDiese werden zur Schulung dieser internen Ermittler bereitgestellt. Dieses Trainingsprogramm, durch die Augen des internen Revisionsbeauftragten der ISO 27001 Standardsubstanz, Prüfungsarten, Vorteile überprüft werden, wie die Prüfung so zu tun, die Vorbereitung der Liste der Fragen, die Prüfung am Ende des Berichts schriftlich beinhaltet Verantwortlichkeiten und andere Fragen der internen Revision Officer.

TS ISO / IEC 15504-Software-ProzessbewertungstrainingVerbesserung der Softwareprozesse nach dem Standard der Softwareprozessverbesserung und Qualifikationsbestimmung, Ermittlung des Kompetenzniveaus jedes Prozesses und Ermittlung des Reifegrades im institutionellen Sinne. Mit dieser Schulung werden die Teilnehmer über die Prozessdimension, Qualifikationsdimension, Prozessberechnung, Prozessbewertung und ähnliche Themen informiert und es werden Musterarbeiten durchgeführt. Dieses Schulungsprogramm umfasst die Einführung des Standards zur Verbesserung von Softwareprozessen und des Qualifizierungsstandards, die Geschichte von SPICE, die Prozessdimension, die Qualifizierungsdimension, die Prozessberechnung, die Prozessbewertung usw.