ISO 27001 personel

K

krumsalmuh

Er
Üye
Merhaba arkadaşlar ISO 27001'e göre istihdam edilecek personelin yetkinliği nasıl belirlenir, denetimde personelin yetkinliği neye göre ölçülür standartta bu konuyla alakalı net bir bilgi bulamadım detaylı bilgi verirseniz sevinirim.
 
standardın içinde bir talep yok ancak minimum seviyede aşağıdakileri bilmesi gerekir.

  1. Bilgi Güvenliği Bilinci ve Farkındalığı: Personel, bilgi güvenliği konularında bilinçli olmalı ve organizasyonun bilgi varlıklarını koruma gerekliliklerini anlamalıdır.
  2. Teknik Yetkinlikler: Bilgi güvenliği konusunda teknik bilgiye sahip olmalıdırlar. Örneğin, ağ güvenliği, veritabanı yönetimi, güvenlik yazılımı yönetimi gibi alanlarda yetkinlik gerekmektedir.
  3. Yasal ve Düzenleyici Gereklilikler: Bilgi güvenliği ile ilgili yasal ve düzenleyici gereksinimleri anlamalı ve bu gereksinimleri karşılayacak şekilde hareket etmelidirler.
  4. Risk Yönetimi: Bilgi güvenliği risklerini analiz edebilme ve bu risklere karşı uygun önlemleri alabilme yeteneği önemlidir.
  5. İş Süreçleri ve Operasyonel Bilgi Güvenliği: Organizasyonun iş süreçleri içerisinde bilgi güvenliğini nasıl sağlayacaklarını anlamalı ve bu süreçleri güvenlik açısından yönetebilmelidirler.
  6. İletişim ve Farklı Paydaşlarla Etkileşim: Bilgi güvenliği konularında diğer departmanlarla ve organizasyonun farklı düzeylerindeki paydaşlarla etkili iletişim kurabilmelidirler.
  7. Eğitim ve Bilgi Güvenliği Farkındalığı: Organizasyon içerisinde bilgi güvenliği farkındalığını artırmak için eğitim ve bilinçlendirme programları düzenleyebilmelidirler.
  8. Denetim ve İyileştirme: ISO 27001 standardı gerekliliklerine uygun olarak denetimleri gerçekleştirebilmeli ve sürekli iyileştirme faaliyetlerine katkıda bulunabilmelidirler.
 
oktayozdemir' Alıntı:
standardın içinde bir talep yok ancak minimum seviyede aşağıdakileri bilmesi gerekir.

  1. Bilgi Güvenliği Bilinci ve Farkındalığı: Personel, bilgi güvenliği konularında bilinçli olmalı ve organizasyonun bilgi varlıklarını koruma gerekliliklerini anlamalıdır.
  2. Teknik Yetkinlikler: Bilgi güvenliği konusunda teknik bilgiye sahip olmalıdırlar. Örneğin, ağ güvenliği, veritabanı yönetimi, güvenlik yazılımı yönetimi gibi alanlarda yetkinlik gerekmektedir.
  3. Yasal ve Düzenleyici Gereklilikler: Bilgi güvenliği ile ilgili yasal ve düzenleyici gereksinimleri anlamalı ve bu gereksinimleri karşılayacak şekilde hareket etmelidirler.
  4. Risk Yönetimi: Bilgi güvenliği risklerini analiz edebilme ve bu risklere karşı uygun önlemleri alabilme yeteneği önemlidir.
  5. İş Süreçleri ve Operasyonel Bilgi Güvenliği: Organizasyonun iş süreçleri içerisinde bilgi güvenliğini nasıl sağlayacaklarını anlamalı ve bu süreçleri güvenlik açısından yönetebilmelidirler.
  6. İletişim ve Farklı Paydaşlarla Etkileşim: Bilgi güvenliği konularında diğer departmanlarla ve organizasyonun farklı düzeylerindeki paydaşlarla etkili iletişim kurabilmelidirler.
  7. Eğitim ve Bilgi Güvenliği Farkındalığı: Organizasyon içerisinde bilgi güvenliği farkındalığını artırmak için eğitim ve bilinçlendirme programları düzenleyebilmelidirler.
  8. Denetim ve İyileştirme: ISO 27001 standardı gerekliliklerine uygun olarak denetimleri gerçekleştirebilmeli ve sürekli iyileştirme faaliyetlerine katkıda bulunabilmelidirler.
Genişletmek için tıkla ...
Öncelikle cevap için teşekkürler. Peki istihdam edilecek personel için herhangi bir mezuniyet gereksinimi varmıdır varsa neye göre belirlenir.
 
krumsalmuh' Alıntı:
Öncelikle cevap için teşekkürler. Peki istihdam edilecek personel için herhangi bir mezuniyet gereksinimi varmıdır varsa neye göre belirlenir.
Genişletmek için tıkla ...
Bunu standart değil siz belirlersiniz. Standardın beklentisi asgari bir seviye ile belirlenip ona uymanız.
Görev tanımına veya ayrı olarak yetkinlik matrisi oluşturur ve takip etmeniz gerekir.
 
Cevap yazmak için giriş yap yada kayıt ol.

Online ISO Standart Eğitimleri

Geri
Üst