Перспективные разработки в области информационных и коммуникационных технологий подняли вопросы защиты информации и защиты информации. Первая стандартная работа по этому вопросу была начата в 1990 в соответствии с требованиями некоторых промышленных организаций в Великобритании. В 1995 был опубликован стандарт BS7799. Международный комитет по стандартам (ISO) затем опубликовал стандарт ISO 2000 в 17799 и стандарт ISO 2005 в 27001. Турецкий институт стандартов (2006) опубликовал стандарт системы управления информационной безопасностью ISO / IEC 27001.

Информационная безопасность означает, что информация является точной, объяснимой, отрицательной и надежной. Целью здесь является сохранение конфиденциальности, целостности и доступности информации.

Из-за ширины темы стандартное семейство ISO 27000 затем расширилось до:

  • ISO 27001 Информационные технологии. Методы обеспечения безопасности. Система управления информационной безопасностью. Требования
  • ISO 27002 Информационные технологии. Методы защиты. Система управления информационной безопасностью. Коды приложений
  • ISO 27003 Информационные технологии. Методы защиты. Система управления информационной безопасностью. Адаптация, руководство по внедрению
  • ISO 27004 Информационные технологии. Методы обеспечения безопасности. Система управления информационной безопасностью. Стандарты масштабирования и отчетности
  • ISO 27005 Информационные технологии. Методы обеспечения безопасности. Система управления информационной безопасностью. Стандарт управления рисками
  • ISO 27006 Информационные технологии. Методы обеспечения безопасности. Система управления информационной безопасностью. Условия аудита и сертификации

Компании, которые устанавливают и управляют стандартами ISO 27001, могут подтвердить свой статус в отношении третьих сторон после обеспечения безопасности своих информационных активов в соответствии с критериями конфиденциальности, целостности и доступности и документирования этой системы, если они того пожелают.

Субъект системы управления информационной безопасностью, TURCERT орган по сертификациитакже является важным вопросом, а также предоставляет консультационные и обучающие услуги, а также сертификационные исследования. Орган по сертификации TURCERT Система управления информационной безопасностью можно сгруппировать следующим образом:

  • TS ISO / IEC 27001 Система управления информационной безопасностью Базовое обучение
  • Обучение документации по системе управления информационной безопасностью
  • Система управления информационной безопасностью Внутренний аудит Обучение
  • Тренинг по оценке процесса разработки программного обеспечения TS ISO / IEC 15504

TS ISO / IEC 27001 Система управления информационной безопасностью Базовое обучениеОбъяснить основные понятия информационной безопасности, интерпретировать основные принципы стандарта Системы анализа рисков и управления информационной безопасностью и внести свой вклад в создание эффективной Системы управления информационной безопасностью. Эта учебная программа охватывает концепции информации и информационной безопасности, термины, анализ рисков, интерпретацию стандартных положений 27001, меры безопасности и необходимые меры, критические факторы успеха, документацию, процесс сертификации и так далее.

Обучение документации по системе управления информационной безопасностьюПолитика информационной безопасности и цели информационной безопасности, которые должны быть подготовлены вместе с организацией системы, Руководством по информационной безопасности, технологическими документами, требуемыми стандартом, декларацией применимости, таблицей рисков, приведены для того, чтобы показать, как подготовить все документы, требуемые фирмой для обеспечения реализации и контроля процессов. Эта учебная программа охватывает структуру документов Системы управления информационной безопасностью, Справочник по информационной безопасности, процессы, декларации применимости, инструкции по применению таблицы рисков, формы, диаграммы и так далее.

После создания Системы управления информационной безопасностью Компании необходимо проверить, осуществляется ли ее деятельность в соответствии с требованиями настоящего стандарта. Внутренние аудиторы проводят этот аудит. Система управления информационной безопасностью Внутренний аудит ОбучениеОни предоставляются с целью обучения этих внутренних следователей. Эта учебная программа охватывает толкование стандартных элементов ISO 27001 как внутренних аудиторов, типов аудитов, преимуществ, аудита, подготовки анкет, составления отчетов по окончании аудитов, обязанностей внутренних аудиторов и так далее.

Тренинг по оценке процесса разработки программного обеспечения TS ISO / IEC 15504Совершенствовать программные процессы в соответствии со стандартом совершенствования и определения квалификации программных процессов, определять уровень квалификации каждого процесса и определять уровень зрелости в институциональном смысле. С помощью этого тренинга участники информируются об измерении процесса, измерении квалификации, вычислении процесса, оценке процесса и аналогичных предметах и ​​образцовых работах. Эта учебная программа включает в себя введение стандарта для улучшения процессов программного обеспечения и стандарта квалификации, историю SPICE, измерение процесса, измерение квалификации, расчет процесса, оценку процесса и так далее.