Gli sviluppi vertiginosi nelle tecnologie dell'informazione e della comunicazione hanno sollevato problemi di protezione delle informazioni e sicurezza delle informazioni. Il primo standard su questo argomento è iniziato in 1990 in linea con le richieste di alcune organizzazioni industriali nel Regno Unito. In 1995 è stato pubblicato lo standard BS7799. Successivamente, l'International Standards Committee (ISO) ha pubblicato lo standard ISO 2000 in 17799, seguito dallo standard ISO 2005 in 27001, utilizzando le disposizioni di questo standard. Nell'anno 2006, il Turkish Standards Institute ha tradotto questo standard nella nostra lingua e pubblicato lo standard TS ISO / IEC 27001 Information Security Management System.

La sicurezza delle informazioni significa che le informazioni sono accurate, spiegabili, innegabili e affidabili. L'obiettivo è proteggere la riservatezza, l'integrità e la disponibilità delle informazioni.

A causa della vastità del tema, la famiglia di standard ISO 27000 è stata quindi estesa a:

  • ISO 27001 Information Technology - Tecniche di sicurezza - Sistema di gestione della sicurezza delle informazioni - Requisiti
  • ISO 27002 Information Technologies - Tecniche di sicurezza - Sistema di gestione della sicurezza delle informazioni - Codici di applicazione
  • ISO 27003 Information Technology - Tecniche di sicurezza - Sistema di gestione della sicurezza delle informazioni - Adattamento, guida all'implementazione
  • ISO 27004 Information Technologies - Tecniche di sicurezza - Sistema di gestione della sicurezza delle informazioni - Bilance, rapporti standard
  • ISO 27005 Information Technologies - Tecniche di sicurezza - Information Security Management System - Standard di gestione del rischio
  • ISO 27006 Information Technologies - Tecniche di sicurezza - Information Security Management System - Requisiti standard per ispezione e certificazione

Le aziende che stabiliscono e gestiscono gli standard ISO 27001 possono dimostrare il loro status nei confronti di terzi proteggendo il loro patrimonio informativo in conformità con i criteri di riservatezza, integrità e accessibilità, se lo desiderano documentando questo sistema.

Sistema di gestione della sicurezza delle informazioni, Organismo di certificazione TURCERTfornisce anche servizi di consulenza e formazione oltre a studi di certificazione. Organismo di certificazione TURCERT Sistema di gestione della sicurezza delle informazioni la formazione può essere raccolta sotto i seguenti titoli:

  • Training di base del sistema di gestione della sicurezza delle informazioni TS ISO / IEC 27001
  • Formazione sulla documentazione del sistema di gestione della sicurezza delle informazioni
  • Training di audit interno del sistema di gestione della sicurezza delle informazioni
  • Corso di valutazione del processo software TS ISO / IEC 15504

Training di base del sistema di gestione della sicurezza delle informazioni TS ISO / IEC 27001Lo scopo del corso è quello di spiegare i concetti di base della sicurezza delle informazioni, interpretare i principi di base dello standard del sistema di analisi dei rischi e della sicurezza delle informazioni e contribuire alla creazione di un efficace sistema di gestione della sicurezza delle informazioni. Questo programma di formazione comprende concetti di sicurezza delle informazioni e delle informazioni, termini, analisi dei rischi, interpretazione delle clausole standard 27001, controlli di sicurezza e misure da adottare, fattori critici di successo, documentazione, processo di certificazione e simili.

Formazione sulla documentazione del sistema di gestione della sicurezza delle informazioni, Politica di sicurezza delle informazioni e Obiettivi di sicurezza delle informazioni, Manuale di sicurezza delle informazioni, documenti di processo richiesti dallo standard, dichiarazione di applicabilità, tabella dei rischi, implementazione di tutti i processi e controllo dei processi sono forniti per mostrare come preparare tutti i documenti richiesti dalla società. Questo programma di formazione comprende la struttura del documento del Sistema di gestione della sicurezza delle informazioni, il Manuale sulla sicurezza delle informazioni, i processi, la dichiarazione di applicabilità, le istruzioni per l'applicazione della tabella dei rischi, i moduli, i grafici e argomenti simili.

Dopo aver stabilito il sistema di gestione della sicurezza delle informazioni della società, è necessario verificare se continua le sue attività in conformità con i requisiti di questo standard. I revisori interni che devono essere formati all'interno dell'azienda sono responsabili di questo controllo. Training di audit interno del sistema di gestione della sicurezza delle informazioniQuesto è dato allo scopo di formare revisori interni. Questo programma di formazione copre l'interpretazione degli articoli standard ISO 27001 dal punto di vista del revisore interno, i tipi di audit, i vantaggi, le modalità di svolgimento dell'audit, la preparazione degli elenchi delle domande, la stesura di relazioni alla fine dell'audit, le responsabilità dei revisori interni e questioni simili.

Corso di valutazione del processo software TS ISO / IEC 15504Al fine di illuminare i partecipanti sul miglioramento dei processi software, determinare il livello di abilità di ciascun processo e determinare il livello di maturità dell'impresa in conformità con lo standard di determinazione del miglioramento e della qualificazione dei processi software. Con questa formazione, i partecipanti vengono informati sulla dimensione del processo, sulla dimensione della qualifica, sul calcolo del processo, sulla valutazione del processo e su argomenti simili e vengono condotti studi di casi. Questo programma di formazione copre l'introduzione del miglioramento del processo software e dello standard di determinazione della qualifica, storia SPICE, dimensione del processo, dimensione della qualifica, calcolo del processo, valutazione del processo e così via.