Bilgi güvenliğinin maliyeti güvenlik harcamaları ile oluşan güvenlik
olaylarının maliyetlerinin toplamından oluşmaktadır. Güvenlik harcamaları ile
güvenlik olaylarının maliyetleri arasında ise ters ortantı bulunmaktadır. Ancak
harcamaların öncelikli alanlara yapılmaması durumunda olayların optimum miktarda
azaltılamaması ile sonuçlanabilir.
ISO27001, bilgi güvenliği problemlerinin ele alınmasını ve yönetilmesini
destekleyen bir yönetim sistemi standardıdır. Belgelendirmeye tabi tutulması,
düzenleyiciler tarafından düzenlemelere konu edilmesi, bilgi paylaşımını
gerektiren tedarik süreçlerinde şartname şartlarından biri haline gelmesi
nedeniyle popülerliği gittikçe artan bir standarttır.
Eğitim, katılımcılara etkinliği kanıtlanmış, amacına uygun ve verimli bir
metod ile ISO27001 standardının gereksinimlerine uygun bir bilgi güvenliği
yönetim sistemini kurabilecek yetkinliği kazandırmayı hedeflemektedir.
Eğitim sırasında uygulanacak egzersizler, BTRWatch Bilgi Güvenliği Yönetim
Sistemi çözümümüz üzerinde gerçekleştirilecek ve katılımcılar yönetim sisteminin
uygulanmasına ilişkin pratik deneyim elde edeceklerdir.