信息和通信技术的蓬勃发展带来了信息保护和信息保护问题。 关于这一主题的第一个标准工作是根据英国一些工业组织的要求在1990开始的。 在1995 BS7799标准发布。 然后,国际标准委员会(ISO)在2000中发布了ISO 17799标准,在2005中发布了ISO 27001标准。 土耳其标准协会(2006)发布了ISO / IEC 27001信息安全管理系统标准。

信息安全意味着信息准确,可解释,拒绝和可靠。 这里的目的是保护信息的隐私性,完整性和可用性。

由于主题的宽度,ISO 27000标准系列随后扩展为:

  • ISO 27001信息技术 - 安全技术 - 信息安全管理系统 - 要求
  • ISO 27002信息技术 - 安全技术 - 信息安全管理系统 - 应用代码
  • ISO 27003信息技术 - 安全技术 - 信息安全管理系统 - 适应,实施指南
  • ISO 27004信息技术 - 安全技术 - 信息安全管理系统 - 标准,报告标准
  • ISO 27005信息技术 - 安全技术 - 信息安全管理系统 - 风险管理标准
  • ISO 27006信息技术 - 安全技术 - 信息安全管理系统 - 审核和认证的条件

ISO标准27001建立和管理企业,隐私信息资产,接收按照完整性和可访问性标准的保证,记录,如果他们希望这个系统后,就可以证明自己的对抗第三人的情况下。

信息安全管理系统主题, TURCERT认证机构也是一个重要问题,还提供咨询和培训服务以及认证研究。 TURCERT认证机构 信息安全管理系统 可以分组如下:

  • TS ISO / IEC 27001信息安全管理系统基础培训
  • 信息安全管理系统文档培训
  • 信息安全管理体系内部审计培训
  • TS ISO / IEC 15504软件过程评估培训

TS ISO / IEC 27001信息安全管理系统基础培训,说明信息安全,风险分析和信息安全管理体系标准的基本概念,并解释了有效的信息安全管理体系的基本原则与目标给予有助于组织的工作。 此次培训,信息和信息安全,条件,风险分析,27001标准代理,安全控制措施的解释的概念进行拍摄,成功的关键因素,文档,认证过程覆盖等问题。

信息安全管理系统文档培训与系统提供商的信息安全策略和信息安全目标,信息安全手册准备,文档的标准,适用性声明,风险声明,要求确保过程控制和公司需要实施与目标给予说明如何准备的所有文件的过程。 该培训计划,信息安全管理体系文件的结构,信息安全手册,工艺,适用性声明,风险图表应用指令,表格,图表和覆盖相同的主题。

建立公司信息安全管理体系后,必须检查其活动是否符合本标准的要求。 内部审计师进行此审计。 信息安全管理体系内部审计培训这些是为了培训这些内部调查员而提供的。 该培训计划,通过ISO 27001标准物质的内部审计人员,审计类型,好处,如何做审计的眼睛进行审查的问题清单的编制,在撰写报告的最后审核,涉及的责任和内部审计人员等问题。

TS ISO / IEC 15504软件过程评估培训根据软件过程改进和资格确定标准改进软件过程,确定每个过程的技能水平,并确定机构意义上的成熟度。 通过该培训,参与者被告知过程维度,资格维度,过程计算,过程评估和类似主题以及样本工作。 该培训计划包括引入软件过程和资格标准的改进标准,SPICE的历史,过程维度,资格维度,过程计算,过程评估等。