Eğitim tarihi: 19 ve 20 Ocak 2019

Saat 10:00- 18:00 arası

Bu eğitime dilerseniz, merkezimizden yüz yüze de katılabilirsiniz!

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Temel Eğitimi hedef kitlesi:

ISO 27001 Bilgi güvenliği yönetim sistemi çalışmalarını yürüten yöneticiler veya uzmanlar, bilgi güvenliği yönetim sistemi çalışması yürütecek profesyoneller, işletme bünyesindeki risk yöneticileri ve risk yönISO 27001 Bilgi Güvenliği Yönetim Sistemietim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, IT yöneticileri, iç kontrol ve denetim ekip üyeleri, IT uzman ve danışmanları…

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Temel Eğitiminin amacı:

Kuruluş genelinde etkili bir bilgi güvenliği yönetimi kurulmasına yönelik bilgi sağlamak; sizin ve birlikte çalıştığınız kurumların bilgi kaynaklarının en iyi şekilde korunmasını sağlamak olarak özetlenebilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Temel Eğitiminin İçeriği:

Bilgi Güvenliği Kavramı:

  • Bilgi güvenliği Kavramı, Önemi ve Tarihsel Gelişimi
  • Bilgi Güvenliği Yönetimi Temel Tanımlar ve Kavramlar
  • Bilgi Güvenliği Yönetiminde Kullanılan Yaygın Standartlar ve En İyi Uygulamalar

Bilgi Güvenliği Yönetim Sistemine Giriş

  • ISO 27000 Ailesine Genel Bakış
  • ISO 27001:2013 Uygulama Modeli
  • Yönetim Sistemi Döngüsü-PUKÖ
    • BGYS’nin kurulması (Planla)
    • BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
    • BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)
    • BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
  • BGYS dokümantasyon gereksinimleri

Planlama Aşaması:

  • Organizasyonun İçeriği
    • Organizasyonu ve İçeriğini Anlamak (İç Ve Dış Konular)
    • İlgili Tarafların İhtiyaçlarını ve Beklentilerini Anlamak
    • Yönetim Sisteminin Kapsamını Belirleme
    • Bilgi Güvenliği Yönetim Sistemi
  • Liderlik
    • Üst Yönetim Taahhüdü
    • Bilgi Güvenliği Politikası
    • Organizasyonel Roller, Sorumluluklar ve Yetkiler
  • Planlama
    • Risk ve Fırsatlar İçin Aksiyon Belirleme
    • Bilgi Güvenliği Hedefleri ve Gerçekleştirmek İçin Planlama
  • Destek
    • Kaynaklar
    • Yetkinlik
    • Farkındalık
    • İletişim
    • Dokümante Edilmiş Bilgi

Uygulama Aşaması

  • Bilgi Güvenliği Risk Değerlendirme
  • Bilgi Güvenliği Risk İşleme

Kontrol Et Aşaması

  • Performans Değerlendirme
  • İzleme, Ölçme, Analiz ve Değerlendirme
  • İç Denetim
    • İç Denetimden Beklenti
    • İç Denetim Aşamaları
    • Denetim Programı
    • Denetim Planları
    • Denetim Ekibi
    • Denetim Sonrası
  •  Yönetim Gözden Geçirmesi

Önlem Al Aşaması

  • Uygunsuzluk ve Düzeltici Faaliyet
  • Sürekli İyileştirme

ISO 27001:2013 EK-A Kontrolleri ve ISO 27002:2013 Standardına Genel Bakış

  • A.5 Bilgi Güvenliği Politikası
  • A.6 Bilgi Güvenliği Organizasyonu
  • A.7 İnsan Kaynakları Güvenliği
  • A.8 Varlık Yönetimi
  • A.9 Erişim Kontrolü
  • A.10 Kriptografi
  • A.11 Fiziksel ve Çevresel Güvenlik
  • A.12 İşletim Güvenliği
  • A.13 İletişim Güvenliği
  • A.14 Sistem Edinim, Geliştirme ve Bakım
  • A.15 Tedarikçi İlişkileri
  • A.16 Bilgi Güvenliği Olay Yönetimi
  • A.17 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönü
  • A.18 Uyum

ISO 27001:2013 Belgelendirme Denetimi İle İlgili Bilgilendirme

  • Belgelendirme Denetiminin Aşamaları
  • Denetimde Dikkat Edilmesi Gereken Hususlar
  • Belgelendirme Sonrası Takip Denetimleri İle İlgili Bilgilendirme.

Ders Konuları

Konu bulunamadı !

Ders Yorumları

YOK

yıldız
  • 5 Yıldız0
  • 4 Yıldız0
  • 3 Yıldız0
  • 2 Yıldız0
  • 1 Yıldız0

Bu derse henüz yorum yapılmadı. İlk yorum yapan siz olabilirsiniz.

akayajans@hotmail.com tarafından tasarlandı
X