Eğitime ISO 27001 Bilgi Güvenliği Yönetim Sistemi

08.11.2018 21:00

Bakanlık, eğitim kalitesinin artırılması için ölçme ve değerlendirme yöntemlerini etkinleştirecek.

Milli Eğitim Bakanlığı (MEB) ölçme, değerlendirme ve sınav hizmetlerinde sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi´ne sahip olmak için çalışmalara başladı.  

Cumhurbaşkanı Recep Tayyip Erdoğan ve Milli Eğitim Bakanı Ziya Selçuk´un açıkladığı 2023 Eğitim Vizyonu´nda özel bir yer tutan ölçme ve değerlendirmede yeni bir adım atılıyor. 

Milli Eğitim Bakan Yardımcısı Mahmut Özer, MEB Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğünün ISO 27001 Bilgi Güvenliği Yönetimi Sistemi´ne 2023 Eğitim Vizyonu çerçevesinde 2019´da sahip olmasını hedeflediklerini ifade etti.

Özer, “Hazırlıklarımız tamam” 

"Bakanlık, eğitim kalitesinin artırılması için ölçme ve değerlendirme yöntemlerini etkinleştirecek. Bu çerçevede, öncelikle Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü, bilgi güvenliğine yönelik uluslararası bir standart olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak için oluşturulmuş ISO 27001 Bilgi Güvenliği Yönetimi Sistemi´ne başvuruyor.

Bu amaçla tüm hazırlıklarımız tamamlandı. Bu sertifikasyon sürecinde bilgi varlıklarımızın bütünlük ve doğruluğu garanti altına alınacak, bunlara yönelik olası tehlikeler ve tehditler analiz edilecek, risk değerlendirmesi yapılarak uygulanacak kontroller ve riskleri minimize edecek faaliyetler belirlenip sürekli güncel tutulacak ve bilginin güvenli bir şekilde sürekliliği sağlanacak. Böylece, Milli Eğitim Bakanlığının bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik bakımından korunması, sürekliliği ve sistematikliği sağlanmış olacak." 


ISO 27001 Bilgi Güvenliği Yönetim Sistemi 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını korumak ve ilgili taraflara güven verecek şekilde yeterli güvenlik kontrollerini sağlamak için tasarlanmış uluslararası bir standart olarak kurumsal yapıyı, güvenlik politikalarını, risk değerlendirmesini ve risk eylem planlarını, sorumlulukları, uygulamaları, prosesleri ve prosedürleri içeriyor.  

Uzmanlar, bilgi güvenliğinde gizlilik, bütünlük ve erişilebilirlik olmak üzere üç temel parametrenin öne çıktığını belirtti. 

Bu parametrelerden gizlilik, bilginin yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olmasını, bütünlük işletme yöntemlerinin ve bilgi varlıklarının bütünlük ve doğruluğunun temin edilmesini ve son parametre olan erişilebilirlik de yetkili kullanıcıların ihtiyaç duydukları bilgiye her an erişebileceklerini garanti altına alıyor. Uzmanlar, bu sayede bilginin geniş tehdit ve tehlike alanlarından korunarak sürekliliğinin sağlanabildiğini ifade etti. 

Milli Eğitim Bakanlığı, sadece bakanlık bünyesinde değil, diğer kamu kurum ve kuruluşları için de sınavlar yapıyor. Bu kapsamda, Milli Eğitim Bakanlığının geçen yıl yaptığı sınavlara yaklaşık 25 milyon aday katıldı.




http://meb.gov.tr/egitime-iso-27001-bilgi-guvenligi-yonetim-sistemi/haber/17385/tr

Sosyal Medya