ISO 27001 Bilgi Güvenliği Eğitimi Tanıtımı

Bu eğitimin amacı, tetkiklerinin planlanmasında, uygulanmasında ve raporlanmasında kuruluşlara yön göstermektir.Bilgi güvenliği, bir kuruluşun müşterilerine ürün ve hizmet sunmasını etkileyebilecek önemli bir iş süreci olarak tanınmaktadır. Doğru ve etkin bir biçimde yönetilmediği taktirde, kazancı doğrudan etkileyebilmektedir.

Bir kuruluşun, bilgi güvenliğinin tüm yönlerini değerlendirebilmesi için gereken uzmanlık seviyesindeki pratik bilgi ve beceriler, öğrenilebilir ve kazanılabilir yeteneklerdir.

Eğitimin Faydaları

• Kuruluş içinde uzman tetkikçilerin olması

• Bilgi Güvenliği Yönetim Sistemine yönelik uluslararası standarda uygunluğun sağlanması

• Şirketin, iç tetkik aracılığıyla bilgi güvenliği yönetimini müşterinin şartlarına uyacak şekilde sunma becerisini göstermesini sağlamak

• Kuruluşun , Bilgi Güvenliği Yönetim Sistemini karşılaştırmasını sağlamak

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi

Eğitimin Hedefi :

ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.

İçeriği :

• Bilgi güvenliği yönetimi temel tanımlar ve kavramlar

• Bilgi güvenliği standartları ve ISO 27001’in gelişimi

• ISO 27001 bilgi güvenliği yönetim sistemi standardının gereklilikleri

• Diğer Standartlarla ilişkiler

• ISO 27001:2005 standart maddelerinin açıklanması ve yorumlanması

• Uygulama örnekleri

Katılımcılar : Bilgi güvenliği yönetim sistemi kurmak isteyen kuruluşların çalışanları.

Ön Görülen Eğitim Süre:  2 Gün -Toplam 18 saat

ISO 27001 Bilgi Güvenliği Yönetim Sistemi İç Tetkikçi Eğitimi

Eğitimin Amacı:

ISO 27001:2005 Standardının ve bilgi güvenliği yönetim sisteminin (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların tetkik becerileri ve bilgisi ile donatılması.

Eğitimin İçeriği:

• ISO 27001:2005 standardının gereksinimleri

• Bilgi Güvenliği Risk Yönetimi

• Bilgi Güvenliği Politikası

• BGYS prosedürleri

• BGYS dokümantasyon yapısı

• BGYS kontrolleri

• Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği

• Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği

• Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı

• Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi

• Tetkik eğitimi

• Tetkik raporlama ve takip

• Tetkik planlaması

• Tetkik soru listesi hazırlama

• Tetkik uygulama esasları

• Tetkikçi sınavı ve değerlendirmesi

Katılımcılar:Bilgi güvenliği ve ISO 27001 tetkiklerinde görev alacak kişiler.

Ön Görülen Eğitimin süresi: 2 gün - toplam 18 saat