Οι επικεφαλής εξελίξεις στις τεχνολογίες των πληροφοριών και των επικοινωνιών προκάλεσαν ζητήματα προστασίας της πληροφορίας και προστασίας της πληροφορίας. Η πρώτη τυποποιημένη εργασία για το θέμα αυτό ξεκίνησε στο 1990 σύμφωνα με τις απαιτήσεις ορισμένων βιομηχανικών οργανώσεων στο Ηνωμένο Βασίλειο. Το πρότυπο 1995 BS7799 δημοσιεύθηκε. Στη συνέχεια, η Διεθνής Επιτροπή Προτύπων (ISO) δημοσίευσε το πρότυπο ISO 2000 στο 17799 και το πρότυπο ISO 2005 στο 27001. Το Τουρκικό Ινστιτούτο Προτύπων (2006) δημοσίευσε το πρότυπο του συστήματος διαχείρισης πληροφοριών ασφαλείας ISO / IEC 27001.

Η ασφάλεια των πληροφοριών σημαίνει ότι οι πληροφορίες είναι ακριβείς, επεξηγηματικές, αρνητικές και αξιόπιστες. Σκοπός εδώ είναι η διαφύλαξη της ιδιωτικής ζωής, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών.

Λόγω του πλάτους του αντικειμένου, η οικογένεια προτύπων ISO 27000 επεκτάθηκε στη συνέχεια σε:

  • ISO 27001 Τεχνολογίες Πληροφορικής - Τεχνικές Ασφάλειας - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών - Απαιτήσεις
  • ISO 27002 Τεχνολογίες Πληροφορίας - Τεχνικές Ασφάλειας - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών - Κωδικοί Εφαρμογής
  • ISO 27003 Τεχνολογίες Πληροφορίας - Τεχνικές Ασφάλειας - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών - Προσαρμογή, Οδηγός εφαρμογής
  • ISO 27004 Τεχνολογίες Πληροφορικής - Τεχνικές Ασφάλειας - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών - Κλίμακες, αναφορές πρότυπο
  • ISO 27005 Τεχνολογίες Πληροφορίας - Τεχνικές Ασφάλειας - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών - Πρότυπο διαχείρισης κινδύνου
  • ISO 27006 Τεχνολογίες Πληροφορικής - Τεχνικές Ασφάλειας - Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών - Όροι για τον έλεγχο και την πιστοποίηση

πρότυπα ISO 27001 για τη σύσταση και τη διαχείριση επιχειρήσεων, τα περιουσιακά στοιχεία των πληροφοριών προστασία της ιδιωτικής ζωής, αφού λάβει εγγυήσεις σύμφωνα με τα κριτήρια ακεραιότητα και την προσβασιμότητα, την τεκμηρίωση του συστήματος αυτού, εφόσον το επιθυμούν, μπορούν να αποδείξουν την υπόθεσή τους έναντι του τρίτου.

Σύστημα διαχείρισης ασφάλειας πληροφοριών, Οργανισμός πιστοποίησης TURCERTείναι επίσης θέμα σπουδαιότητας και παρέχει συμβουλευτικές και εκπαιδευτικές υπηρεσίες, καθώς και μελέτες πιστοποίησης. Ο οργανισμός πιστοποίησης TURCERT Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών μπορούν να ομαδοποιηθούν ως εξής:

  • TS ISO / IEC 27001 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Βασική εκπαίδευση
  • Εκπαίδευση τεκμηρίωσης συστήματος διαχείρισης πληροφοριών
  • Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Εκπαίδευση Εσωτερικού Ελέγχου
  • TS ISO / IEC 15504 Κατάρτιση αξιολόγησης διαδικασιών λογισμικού

TS ISO / IEC 27001 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Βασική εκπαίδευση, Εξηγήστε τις βασικές έννοιες της ασφάλειας των πληροφοριών, πρότυπο Ανάλυση Κινδύνων και Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, και να ερμηνεύσει τις βασικές αρχές ενός αποτελεσματικού Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών δίνεται με σκοπό να συμβάλει στο έργο της οργάνωσης. Αυτό το πρόγραμμα κατάρτισης, ενημέρωσης και έννοιες της ασφάλειας των πληροφοριών, όσον αφορά, την ανάλυση κινδύνου, την ερμηνεία των κλασσικών παραγόντων 27001, ελέγχους ασφαλείας και τα μέτρα που πρέπει να ληφθούν, κρίσιμοι παράγοντες επιτυχίας, την τεκμηρίωση, καλύμματα διαδικασία πιστοποίησης και άλλα θέματα.

Εκπαίδευση τεκμηρίωσης συστήματος διαχείρισης πληροφοριώνΓια να προετοιμαστεί με τον προμηθευτή του συστήματος πληροφοριών Πολιτική Ασφάλειας και Στόχοι Ασφάλειας Πληροφοριών, Πληροφορίες Εγχειρίδιο Ασφάλειας, καταγράφει τη διαδικασία που απαιτείται από το πρότυπο, δήλωση εφαρμογής, δήλωση του κινδύνου, για να εξασφαλίσει την εφαρμογή του ελέγχου της διαδικασίας και την ανάγκη της εταιρείας να δοθεί με στόχο να δείξει πώς να προετοιμάσει όλα τα έγγραφα. Αυτό το πρόγραμμα κατάρτισης, τη δομή Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών εγγράφων, πληροφοριών Εγχειρίδιο Ασφαλείας, τις διαδικασίες, τη δήλωση της εφαρμογής, οδηγίες εφαρμογής διάγραμμα κινδύνου, έντυπα, χάρτες, και καλύπτει παρόμοια θέματα.

Μετά την εγκατάσταση του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών της Εταιρείας, πρέπει να ελέγχεται κατά πόσο οι δραστηριότητές του εκτελούνται σύμφωνα με τις απαιτήσεις αυτού του Προτύπου. Οι εσωτερικοί ελεγκτές αναλαμβάνουν αυτόν τον έλεγχο. Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Εκπαίδευση Εσωτερικού ΕλέγχουΑυτά παρέχονται για την κατάρτιση αυτών των εσωτερικών ερευνών. Αυτό το πρόγραμμα κατάρτισης, να αναθεωρηθούν μέσα από τα μάτια του αξιωματικού εσωτερικού ελέγχου της πρότυπης ουσίας ISO 27001, είδη ελέγχου, τα οφέλη, πώς να το κάνουμε τον έλεγχο, την προετοιμασία του καταλόγου των ερωτήσεων, ο έλεγχος στο τέλος της έκθεσης γραφής, συνεπάγεται ευθύνες και άλλα θέματα του υπεύθυνου εσωτερικού ελέγχου.

TS ISO / IEC 15504 Κατάρτιση αξιολόγησης διαδικασιών λογισμικούΝα βελτιωθούν οι διαδικασίες λογισμικού σύμφωνα με το πρότυπο βελτίωσης των διαδικασιών λογισμικού και προσδιορισμού προσόντων, να προσδιοριστεί το επίπεδο δεξιοτήτων κάθε διαδικασίας και να καθοριστεί το επίπεδο ωριμότητας με την θεσμική έννοια. Με αυτή την εκπαίδευση, οι συμμετέχοντες ενημερώνονται για τη διάσταση της διαδικασίας, τη διάκριση προσόντων, τον υπολογισμό της διαδικασίας, την αξιολόγηση της διαδικασίας και παρόμοια θέματα και διεξάγονται δειγματοληπτικές εργασίες. Αυτό το εκπαιδευτικό πρόγραμμα περιλαμβάνει την εισαγωγή του προτύπου για τη βελτίωση των διαδικασιών λογισμικού και του προτύπου προσόντων, το ιστορικό του SPICE, τη διάσταση της διαδικασίας, τη διάσταση προσόντων, τον υπολογισμό της διαδικασίας, την αξιολόγηση της διαδικασίας και ούτω καθεξής.