Eğitim

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardına Geçiş Eğitimi yapıldı

    Kırşehir Ahi Evran Üniversitesi, Bilgi İşlem Daire Başkanlığı tarafından yapılan çalışmalar neticesinde 2018 yılında kurumumuza kazandırılan ISO/IEC 27001:2013-2017 Bilgi Güvenliği Yönetim Sistemi Belgesi, standardın kapsamlı olarak revize edilmesiyle ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi versiyonuna geçiş çalışmaları için eğitimleri yapıldı.

    27 Mayıs 2024 tarihinde Ahi Evran Kongre ve Kültür Merkezi Süleyman Türkmani Toplantı Salonunda gerçekleşen eğitimlere Bilgi İşlem Daire Başkanlığı, Kalite Yönetim Koordinatörlüğü, İç Denetim Birim Başkanlığı, Öğrenci İşleri Daire Başkanlığı ve Personel Daire Başkanlığı personeli katıldı.
Eğitim hakkında bilgiler veren Genel Sekreter Yardımcısı ve Bilgi İşlem Daire Başkanı Canfer Memoğlu, Kırşehir Ahi Evran Üniversitesi olarak bilişim hizmetlerinin sürekli geliştirilmesi, yenilenmesi, değişen ihtiyaçlara cevap verebilmesi ve rekabet edebilmesi için bilgi güvenliğine büyük önem verdiklerini anlatarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu gibi yasal gereksinimlerin de ortaya çıktığı bu süreçte, bilgi güvenliği bilincinin geliştirilmesi, yetkinliklerin artırılması ve risklerin azaltılmasının önemli olduğunu belirtti. Memoğlu, Kırşehir Ahi Evran Üniversitesine ilk olarak 2018 yılında ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini kazandırdıklarını, sonraki yıllarda gerekli tetkik ve değerlendirmelerin ardından belgenin yenilendiğini söyleyerek konuşmasına şöyle devam etti: “2022 yılında standardın kapsamlı olarak güncellenmesi ve güncellenen standarda uyum sağlayabilmek adına bu eğitimleri düzenledik. Eğitimle birlikte değişen şartlara en kısa zamanda uyum sağlanacağına inanıyorum. Yeni standart, Siber Güvenlik Teknikleri ve Kişisel Veri Güvenliği Tedbirlerini kapsama dahil etti. Standardın ismi, ISO/IEC 27001:2022 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması – Bilgi Güvenliği Yönetim Sistemleri – Gereksinimleri olarak değişti.”

Yeni standardın ana madde başlıklarında bir değişiklik yapılmadığını, ancak bazı maddelere alt başlıklar ve detaylandırmalar eklendiğini kaydeden Başkan Memoğlu, örnek olarak “Kuruluşun Bağlamı” ana maddesinin altındaki “4.2 İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması” kontrolüne eklenen yeni ibareyi gösterdi. Ayrıca, “Planlama” başlığı altında yeni bir kontrol maddesi (6.3 Değişikliklerin Planlanması) eklenmiş olduğunu dile getiren Memoğlu, kuruluşlardan belirlenen değişiklik ihtiyaçlarına göre planlı bir şekilde hareket etmelerinin istendiğini vurgulayarak “ISO/IEC 27001:2022 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması – Bilgi Güvenliği Yönetim Sistemleri – Gereksinimleri Standardına geçilmesiyle toplam kontrol sayısının 114’ten 93’e indirildi ve standart kapsamında 11 yeni kontrol eklenerek Ek-A kontrollerinin 14 madde numarası yerine 4 madde başlığı altında toplandı.” dedi.

   Eğitimler kapsamında Kırşehir Ahi Evran Üniversitesi, bilgi güvenliği alanında en güncel standartlara uyum sağlayarak, güvenlik politikalarını daha da güçlendirmeyi hedefliyor. Eğitim programı, bilgi güvenliği konusundaki farkındalığı artırmak ve yeni standartlara uyum sağlamak amacıyla önemli bir adım olarak görülüyor. ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardına Geçiş Eğitimi 31 Mayıs 2024 tarihine kadar Kırşehir Ahi Evran Üniversitesi  Kongre ve Kültür Merkezi Süleyman Türkmani Toplantı Salonunda devam edecek.