Bilgi Güvenliği Yönetim Sistemi Kurulum, İşletim ve Denetim
Teknolojideki değişim ve dönüşüm, bilgiyi ve bilgiye dayalı iş gerçekleştirme modellerini öne çıkarmaktadır. Milyarlarca cihaz ve sistem gelişen teknoloji sayesinde birbirleriyle etkileşim içerisinde büyük bir iş ekosistemi oluşturmaktadırlar. Nesnelerin interneti, otonom araçlar, büyük veri, yapay zeka ve bilişim teknolojilerindeki gelişmelerin enerjisini sağlayan temel kaynak veri ve bilgidir. Veri ve bilgi hem bu gelişmelere sebep olmakta hem de bu gelişmelerin sonucu olarak üretilmektedir. Günümüzde ve gelecekte gücün ve güçsüzlüğün, başarı ve başarısızlığın, iyiliğin ve kötülüğün, gelişmenin ve geri kalmışlığın en temel belirleyicisi veri ve bilginin edinimi, kullanımı ve değere dönüştürülmesi olacaktır.
Hem kamu hem de özel işletmeler açısından bilginin oluşturulması ne kadar önemli ise, oluşturulan bilgilerin güvenli bir şekilde saklanması, gizliliğinin bütünlüğün ve erişebilirliğin sağlanması da en az onun kadar önemli bir konudur. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, kurumsal bilgi güvenliğinin sağlanmasına yönelik olarak geliştirilen en kapsamlı standartlardan biridir.
Bu kitap ile, ISO 27001 bilgi güvenliği yönetim sistemini kurmak, işletmek, geliştirmek ve denetlemek isteyen kişilere ve firmalara ne yapmaları gerektiği hususunda yönlendirici kısa ve özet bilgiler verilmesi amaçlanmıştır.