ISO 27001, BGYS sistemi oluşturma ve yaşatma sürecinde kurum kullanıcılarına farkındalık eğitimi vermemiz gerekiyor. Kullanıcıların "bilgi"nin ne olduğunu iyi kavramaları ve belli önlemleri almaları ve belli işlemleri kısıtlı olarak yapmaları gerekir. Bilinçli kullanıcı olmaları, temiz masaüstü ve ekran kurallarını bilmeleri gerekir. Ayrıca bilişim suçlarını da bilirse iyi olur.
´Bilgisayar Sistemlerine ve Servislerine Yetkisiz
Erişim ve Dinleme “Bilişim Alanında Suçlar TCK 525a, b, c ve d”. Maddeleridir.
YENİ TCK’DA BİLİŞİM SUÇLARI
´1 Nisan 2005 tarihinde yürürlüğe giren yeni
TCK’nın kapsamında, bilişim sistemlerine karşı işlenen suçları da
gerekçeleriyle birlikte yer alıyor.
´Bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme,
tüzel kişiler hakkında güvenlik tedbiri uygulanması, banka ve kredi kartlarının
kötüye kullanılması kapsamındaki suçları tanımlayan kanun maddeleri TCK’nın 243
-246.maddelerinde yer alıyor.