ISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında farkındalık eğitimi, denetim süreçlerinde özellikle çalışanların politika, rol ve sorumluluklarını bildiğinin gösterilmesi açısından kritik bir gerekliliktir. PhishGuard ISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi ile çalışanlarınızın güvenlik bilincini ölçülebilir şekilde artırabilir; katılım ve tamamlanma kayıtlarını denetime hazır biçimde raporlayabilirsiniz.

ISO 27001 sürecindeki kurumlar için eğitimlerin planlı, dokümante ve raporlanabilir olması denetim tarafında fark yaratır.

ISO 27001 Madde 7.3 Farkındalık Gerekliliği Nedir?

ISO/IEC 27001 standardının 7.3 maddesi, çalışanların bilgi güvenliği politikası hakkında bilinçli olmasını, BGYS kapsamındaki rol ve sorumluluklarını bilmesini ve uygunsuzlukların olası sonuçlarını anlamasını bekler.
Bu nedenle ISO 27001 bilgi güvenliği yönetim sistemi farkındalık eğitimi yalnızca “verilmiş” olmakla kalmamalı; katılım, tamamlanma ve eğitim etkinliği göstergeleriyle desteklenmelidir.

• Eğitimlerin düzenli ve planlı şekilde verildiğinin gösterilmesi
• Katılım / tamamlanma kayıtlarının saklanması
• Yeni işe başlayanlar için oryantasyon farkındalık akışının bulunması
• Ölçüm / değerlendirme ile eğitim etkinliğinin izlenmesi

ISO 27001 Uyumlu Eğitim İçeriği Neleri Kapsar?

ISO 27001 uyumlu farkındalık yaklaşımı, genel güvenlik alışkanlıklarını güçlendirmeyi hedeflerken kurumun BGYS kapsamına da uyumlu bir davranış standardı oluşturur. Aşağıdaki başlıklar, eğitim içeriğinin temel parçalarını oluşturur; kurumunuzun risk analizi ve kapsamına göre genişletilebilir.

• Bilgi güvenliği politikası, temel kavramlar ve kurumsal sorumluluk
• Erişim kontrol, parola ve hesap güvenliği
• Sosyal mühendislik ve phishing farkındalığı
• Veri sınıflandırma, veri koruma ve gizlilik yaklaşımı
• Cihaz, yazılım ve fiziksel güvenlik farkındalığı
• Olay bildirim süreçleri ve doğru reaksiyon davranışları

ISO gerekliliklerinden bağımsız olarak tüm kurumlara yönelik genel farkındalık programımızı da inceleyebilirsiniz:
Bilgi güvenliği farkındalık eğitimi

PhishGuard ISO 27001 Uyumlu Farkındalık Çözümü (Online, SCORM ve Raporlanabilir Eğitim Modeli)

PhishGuard, ISO 27001 sürecindeki kurumların ihtiyaç duyduğu “kanıt üretilebilir” eğitim yaklaşımını destekleyecek şekilde kurgulanmıştır.
Eğitim atamaları, katılım ve tamamlanma raporları, sertifika çıktıları ve arşivlenebilir kayıtlar sayesinde denetim süreçlerinde hızlıca sunum yapabilirsiniz.

• Online erişim: Eğitimler dilediğiniz zaman çalışanlara atanabilir.
• SCORM uyumu: LMS altyapılarına entegrasyon için uygundur (SCORM destekli).
• Raporlanabilirlik: Katılım / tamamlanma / ölçüm kayıtları raporlanabilir.
• Arşiv ve kanıt: Denetime hazır şekilde kayıtlar saklanabilir.