Bugun genel anlamda hiçbir bilgisayar tam olarak guvenli deildir. Virus bulaabilir, saldr olabilir, bilgisayarnza izinsiz eriim yaplabilir, bilgisayar bozulabilir, dosyalarnz silinebilir, bilgisayar çalnabilir, vb çok sayda tehdit bizi beklemektedir. Bu durumda kiisel ve ozellikle kurumsal bilgi sistemlerinin guvenliini salamak artk "zorunlu" hale gelmitir.
ISO 27001, bilgi guvenliini kurumsal ortamda salamak için uluslararas bir standart olarak gelitirilmitir. Kitabmzn temel amac da oncelikle "bilgi guvenlii" konusundaki temel konsepti ve olas tehditleri açklamak ve ardndan ISO 27001 temelinde bilgi guvenliini salama konusunda uygulayclara yardmc olmaktr. Uygulayclarn BGYS'nin faaliyetlerini planlamas, uygulamas ve kontrol etmesi için ve sonucunda bilgilerin sistematik bir ekilde korunmas, onlemler alnmas ve sistemler gelitirilmesi için dokumantasyon ornekleri de kitapta sunulmutur.
Bilgi Guvenliinin Temelleri
ISO/IEC 27001:2013 Standard
Bilgi Guvenlii Yonetim Sistemi (BGYS) Sureçleri
BGYS'nin Planlanmas
Bilgi Varlklar Envanterinin Oluturmas
Risk Analizi Çalmalar, SOA ve Dokumantasyon Çalmalar
Dokumantasyon Sistemi, Turleri ve Kaytlar
Örnek Dokumanlar
Kontrolllerin Ve Prosedurlerin Uygulanmas
Kontrol-ç Tetkik (DENETMLER)
Önlem Alma-Duzeltici Faaliyetler
FARUK ÇUBUKÇU
Turkiye'de "bilgisayar eitimi" alannda otuz yl akn deneyime sahip bir bilgi tekno-lojisi uzmandr. Ülkemizin ilk Microsoft sertifikal profesyoneli ve eitmenlerindendir. Bilgisayar terimleri sozluunden balayarak, kullanclarn bilgisayar teknolojilerinin temel ve teknik alanlarnda yetkin olmalarn salayacak çok sayda kitap yazmtr. Bir sure Microsoft kitaplarnn da resmi çevirmenliini yapan yazarn elliye yakn ya-ymlanm kitab bulunmaktadr. Uzun yllar kendi adna eitim merkezini yonetmi, bireysel ve kurumsal alanda uygulamal bilgi teknolojileri eitimleri duzenlemitir. BT uzmanlnn bir "yaam tarz" ve "surekli aratrma" gerektiren bir alan olmas inancy-la halen eitim ve danmanlk çalmalarn surdurmektedir.