Günümüzde kişisel ve kurumsal bilgiler üzerinde sürekli artan tehdit ve risklere karşı bilgi güvenliği kavramı, iş süreçlerinin ayrılmaz bir parçası olarak düşünülmelidir. Bu bakımdan özellikle bilgi sistemlerini ve önemli bilgileri içeren tüm süreçler, yeni bir iş anlayışı çerçevesinde yorumlanarak kişisel, kurumsal ve yönetimsel kültür açısından yeniden ele alınmalıdır. Bu kitapta, ISO/IEC 27001 Standardına dayalı Bilgi Güvenliği Yönetim Sistemi kurmak isteyenler ve yeni başlayanlar için, örneğin, varlık belirleme ve risk analizini nasıl yapacakları, standart kapsamında nasıl raporlar ve dokümanlar üretecekleri ve bunların nasıl bir şey oldukları konusunda görsel ipuçlarına ve önemli tanımlara yer verilmektedir. Ayrıca bu kitap, Bilgi Güvenliği Yönetim Sistemi kurulumunu danışman firmalara yaptıracak olan kurum ve işletmelere, izlenecek yol haritasını ana hatlarıyla denetleyebilmeleri açısından da kılavuzluk edecektir.
Günümüzde kişisel ve kurumsal bilgiler üzerinde sürekli artan tehdit ve risklere karşı bilgi güvenliği kavramı, iş süreçlerinin ayrılmaz bir parçası olarak düşünülmelidir. Bu bakımdan özellikle bilgi sistemlerini ve önemli bilgileri içeren tüm süreçler, yeni bir iş anlayışı çerçevesinde yorumlanarak kişisel, kurumsal ve yönetimsel kültür açısından yeniden ele alınmalıdır. Bu kitapta, ISO/IEC 27001 Standardına dayalı Bilgi Güvenliği Yönetim Sistemi kurmak isteyenler ve yeni başlayanlar için, örneğin, varlık belirleme ve risk analizini nasıl yapacakları, standart kapsamında nasıl raporlar ve dokümanlar üretecekleri ve bunların nasıl bir şey oldukları konusunda görsel ipuçlarına ve önemli tanımlara yer verilmektedir. Ayrıca bu kitap, Bilgi Güvenliği Yönetim Sistemi kurulumunu danışman firmalara yaptıracak olan kurum ve işletmelere, izlenecek yol haritasını ana hatlarıyla denetleyebilmeleri açısından da kılavuzluk edecektir.
