მიუხედავად იმისა, რომ ისინი მუშაობენ სხვადასხვა სექტორში, ყველა მათგანს აქვს ღირებული. ამიტომ, ორგანიზაციებში ინფორმაციის დაცვაა. ამ მოთხოვნიდან გამომდინარე ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემის სტანდარტებმაც გამოიწვია.

ორგანიზაციების საქმიანობის სფერო შეიძლება განსხვავდებოდეს, მაგრამ ინფორმაციული უსაფრთხოების მართვის სისტემაის ფარგლები არ შეიცვლება. მას შემდეგ, რაც ორგანიზაციის ხელმძღვანელობა განსაზღვრავს და აწვდის ინფორმაციას უსაფრთხოების შესახებ პოლიტიკის შესახებ. შემდეგ ინფორმაციის აქტივების ინვენტარიზაცია ამოიწურება და მათი მნიშვნელობის მიხედვით კლასიფიცირდება. პერსონალის უსაფრთხოება უზრუნველყოფილია იმისათვის, რომ თავიდან იქნეს აცილებული თანამშრომლების შეცდომები და მათი მიზნებისთვის ინფორმაციის გამოყენების რისკი.

ასევე უზრუნველყოფილი უნდა იყოს ფიზიკური უსაფრთხოება საინფორმაციო საშუალებებზე თავდასხმების თავიდან ასაცილებლად და ინფორმაციის დამახინჯების ან შეცვლის რისკის შესამცირებლად. ისევ უნდა იყოს უზრუნველყოფილი, რომ კომპიუტერული სისტემები ადეკვატური და საიმედოა. მხოლოდ უფლებამოსილ პირებს შეუძლიათ ინფორმაციის მიღება. შესაძლებელი უნდა იყოს ჩარევა მოულოდნელ და დროულად.

სხვადასხვა ორგანიზაციებში TS ISO / IEC 27001 საინფორმაციო უსაფრთხოების მართვის სისტემის სტანდარტების დანერგვის მიზნით და განაცხადის უწყვეტობის უზრუნველსაყოფად, TURCERT სერტიფიკაციის ორგანოსერტიფიცირების კვლევებთან ერთად, იგი ასევე აწვდის საკონსულტაციო მომსახურებას. TURCERT სერტიფიკაციის ორგანოს სასწავლო საგნები TS ISO / IEC 27001 საინფორმაციო უსაფრთხოების მართვის სისტემასთან დაკავშირებით:

  • TS ISO / IEC 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა ძირითადი ტრენინგი
  • ინფორმაციული უსაფრთხოების მართვის სისტემა დოკუმენტაციის მომზადება
  • ინფორმაციული უსაფრთხოების მართვის სისტემა შიდა აუდიტის ტრენინგი
  • TS ISO / IEC 15504 პროგრამული პროცესის შეფასების ტრენინგი

კომპანიის ინფორმაციული უსაფრთხოების მართვის სისტემის ჩამოყალიბების შემდეგ უნდა შემოწმდეს თუ არა მისი საქმიანობა ამ სტანდარტის მოთხოვნების შესაბამისად. შიდა აუდიტორები ამ აუდიტის ჩატარებას იღებენ. ინფორმაციული უსაფრთხოების მართვის სისტემა შიდა აუდიტის ტრენინგიეს გათვალისწინებულია ამ შიდა გამომძიებლების მომზადების მიზნით.

ინფორმაციული უსაფრთხოების მართვის სისტემის შიდა აუდიტის ტრენინგის ძირითადი თემები ტურცერტის სერტიფიკაციის ორგანოს მიერ არის:

  • შიდა აუდიტორისთვის TS ISO / IEC 27001 სტანდარტის ინტერპრეტაციის ინტერპრეტაცია
  • გამოცდების ტიპები
  • შესწავლის სარგებელი
  • აუდიტის მართვა
  • აუდიტის დაგეგმვა
  • კითხვარის მომზადება
  • ანგარიშის საბოლოო დასკვნა და ანგარიშის წერა
  • აუდიტორის პასუხისმგებლობა
  • საქმის შესწავლა

სავალდებულოა გააგრძელოს ტრენინგები იმისათვის, რომ მოიპოვოს ინფორმაციული უსაფრთხოების მართვის სისტემა შიდა აუდიტის ტრენინგი, რომელიც ორდღიანი ტრენინგია. ტრენინგში მონაწილე პირებმა უნდა მიიღონ TS ISO / IEC 27001 ინფორმაციული უსაფრთხოების მართვის სისტემის ძირითადი ტრენინგი. ტრენინგის დასასრულს წარმატებულ მონაწილეებს გადაეცემათ მიღწევის სერტიფიკატი და მონაწილე სერთიფიკატს სხვებისთვის გადაეცემა.

ტრენერთა სერტიფიცირების ორგანოს ინსტრუქტორები ასევე განიცდიან და სპეციალიზდებიან ამ სფეროში და მრავალი მაგალითი ნაჩვენებია ამ ტრენინგებზე. ეს ასევე შესაძლებელია, თუ კომპანია მოითხოვს მომზადებას მათი სამუშაო გარემოში.

ინფორმაციული უსაფრთხოების მართვის სისტემა თუ გსურთ მიიღოთ დამატებითი ინფორმაცია შიდა აუდიტის ტრენინგის შესახებ ან თუ გსურთ ამ ტრენინგის ჩატარება, დაუყოვნებლივ მიიღებთ TURCERT სერტიფიკაციის ორგანოს თანამშრომლებს.