MEB, ISO 27001 Belgesi için çalışmalara başladı

- Milli Eğitim Bakanlığı ölçme, değerlendirme ve sınav hizmetlerinde sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi'ne sahip olmak için çalışmalara başladı - Yılda, 25 milyon adayın katıldığı sınavlar düzenleyen Bakanlık, ISO belgesine 2019'da sahip olmayı hedefliyor - Milli Eğitim Bakan Yardımcısı Mahmut Özer: - "Bakanlık, eğitim kalitesinin artırılması için ölçme ve değerlendirme yöntemlerini etkinleştirecek" - "ISO 27001 Bilgi Güvenliği Yönetimi Sistemi'ne başvuru için tüm hazırlıklarımız tamamlandı"

06 Kasım 2018 Salı 12:14
MEB, ISO 27001 Belgesi için çalışmalara başladı

ANKARA (AA) - SELMA KASAP - Milli Eğitim Bakanlığı (MEB) ölçme, değerlendirme ve sınav hizmetlerinde sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi'ne sahip olmak için çalışmalara başladı.

Cumhurbaşkanı Recep Tayyip Erdoğan ve Milli Eğitim Bakanı Ziya Selçuk'un açıkladığı 2023 Eğitim Vizyonu'nda özel bir yer tutan ölçme ve değerlendirmede yeni bir adım atılıyor.

MEB Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü, sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi'ne sahip olmak için çalışmalara başladı.

Milli Eğitim Bakan Yardımcısı Mahmut Özer, konuya ilişkin AA muhabirine yaptığı açıklamada, MEB Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğünün ISO 27001 Bilgi Güvenliği Yönetimi Sistemi'ne 2023 Eğitim Vizyonu çerçevesinde 2019'da sahip olmasını hedeflediklerini ifade etti.

Özer, şu bilgileri paylaştı:

"Bakanlık, eğitim kalitesinin artırılması için ölçme ve değerlendirme yöntemlerini etkinleştirecek. Bu çerçevede, öncelikle Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü, bilgi güvenliğine yönelik uluslararası bir standart olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak için oluşturulmuş ISO 27001 Bilgi Güvenliği Yönetimi Sistemi'ne başvuruyor.

Bu amaçla tüm hazırlıklarımız tamamlandı. Bu sertifikasyon sürecinde bilgi varlıklarımızın bütünlük ve doğruluğu garanti altına alınacak, bunlara yönelik olası tehlikeler ve tehditler analiz edilecek, risk değerlendirmesi yapılarak uygulanacak kontroller ve riskleri minimize edecek faaliyetler belirlenip sürekli güncel tutulacak ve bilginin güvenli bir şekilde sürekliliği sağlanacak. Böylece, Milli Eğitim Bakanlığının bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik bakımından korunması, sürekliliği ve sistematikliği sağlanmış olacak."

- ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını korumak ve ilgili taraflara güven verecek şekilde yeterli güvenlik kontrollerini sağlamak için tasarlanmış uluslararası bir standart olarak kurumsal yapıyı, güvenlik politikalarını, risk değerlendirmesini ve risk eylem planlarını, sorumlulukları, uygulamaları, prosesleri ve prosedürleri içeriyor.

Uzmanlar, bilgi güvenliğinde gizlilik, bütünlük ve erişilebilirlik olmak üzere üç temel parametrenin öne çıktığını belirtti.

Bu parametrelerden gizlilik, bilginin yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olmasını, bütünlük işletme yöntemlerinin ve bilgi varlıklarının bütünlük ve doğruluğunun temin edilmesini ve son parametre olan erişilebilirlik de yetkili kullanıcıların ihtiyaç duydukları bilgiye her an erişebileceklerini garanti altına alıyor. Uzmanlar, bu sayede bilginin geniş tehdit ve tehlike alanlarından korunarak sürekliliğinin sağlanabildiğini ifade etti.

Milli Eğitim Bakanlığı, sadece bakanlık bünyesinde değil, diğer kamu kurum ve kuruluşları için de sınavlar yapıyor. Bu kapsamda, Milli Eğitim Bakanlığının geçen yıl yaptığı sınavlara yaklaşık 25 milyon aday katıldı.

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.