Bugün genel anlamda hiçbir bilgisayar tam olarak güvenli değildir. Virüs bulaşabilir, saldırı olabilir, bilgisayarınıza izinsiz erişim yapılabilir, bilgisayar bozulabilir, dosyalarınız silinebilir, bilgisayar çalınabilir, vb çok sayıda tehdit bizi beklemektedir. Bu durumda kişisel ve özellikle kurumsal bilgi sistemlerinin güvenliğini sağlamak artık *zorunlu* hale gelmiştir.

ISO 27001, bilgi güvenliğini kurumsal ortamda sağlamak için uluslararası bir standart olarak geliştirilmiştir. Kitabımızın temel amacı da öncelikle *bilgi güvenliği* konusundaki temel konsepti ve olası tehditleri açıklamak ve ardından ISO 27001 temelinde bilgi güvenliğini sağlama konusunda uygulayıcılara yardımcı olmaktır. Uygulayıcıların BGYS’nin faaliyetlerini planlaması, uygulaması ve kontrol etmesi için ve sonucunda bilgilerin sistematik bir şekilde korunması, önlemler alınması ve sistemler geliştirilmesi için dokümantasyon örnekleri de kitapta sunulmuştur.

• Bilgi Güvenliğinin Temelleri
• ISO/IEC 27001:2013 Standardı
• Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreçleri
• BGYS’nin Planlanması
• Bilgi Varlıkları Envanterinin Oluşturması
• Risk Analizi Çalışmaları, SOA ve Dokümantasyon Çalışmaları
• Dokümantasyon Sistemi, Türleri ve Kayıtlar
• Örnek Dokümanlar
• Kontrolllerin Ve Prosedürlerin Uygulanması
• Kontrol-İç Tetkik (Denetimler)
• Önlem Alma-Düzeltici Faaliyetler

Faruk Çubukçu