fbpx

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

0 KAYITLI ÖĞRENCİ

    Eğitim tarihi: 3-4 Ağustos 2019

    Saat 10:00- 18:00 arası

    Bu eğitime dilerseniz, merkezimizden yüz yüze de katılabilirsiniz!

    ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Temel Eğitimi hedef kitlesi:

    ISO 27001 Bilgi güvenliği yönetim sistemi çalışmalarını yürüten yöneticiler veya uzmanlar, bilgi güvenliği yönetim sistemi çalışması yürütecek profesyoneller, işletme bünyesindeki risk yöneticileri ve risk yönISO 27001 Bilgi Güvenliği Yönetim Sistemietim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, IT yöneticileri, iç kontrol ve denetim ekip üyeleri, IT uzman ve danışmanları…

    ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Temel Eğitiminin amacı:

    Kuruluş genelinde etkili bir bilgi güvenliği yönetimi kurulmasına yönelik bilgi sağlamak; sizin ve birlikte çalıştığınız kurumların bilgi kaynaklarının en iyi şekilde korunmasını sağlamak olarak özetlenebilir.

    ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Temel Eğitiminin İçeriği:

    Bilgi Güvenliği Kavramı:

    • Bilgi güvenliği Kavramı, Önemi ve Tarihsel Gelişimi
    • Bilgi Güvenliği Yönetimi Temel Tanımlar ve Kavramlar
    • Bilgi Güvenliği Yönetiminde Kullanılan Yaygın Standartlar ve En İyi Uygulamalar

    Bilgi Güvenliği Yönetim Sistemine Giriş

    • ISO 27000 Ailesine Genel Bakış
    • ISO 27001:2013 Uygulama Modeli
    • Yönetim Sistemi Döngüsü-PUKÖ
      • BGYS’nin kurulması (Planla)
      • BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
      • BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)
      • BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
    • BGYS dokümantasyon gereksinimleri

    Planlama Aşaması:

    • Organizasyonun İçeriği
      • Organizasyonu ve İçeriğini Anlamak (İç Ve Dış Konular)
      • İlgili Tarafların İhtiyaçlarını ve Beklentilerini Anlamak
      • Yönetim Sisteminin Kapsamını Belirleme
      • Bilgi Güvenliği Yönetim Sistemi
    • Liderlik
      • Üst Yönetim Taahhüdü
      • Bilgi Güvenliği Politikası
      • Organizasyonel Roller, Sorumluluklar ve Yetkiler
    • Planlama
      • Risk ve Fırsatlar İçin Aksiyon Belirleme
      • Bilgi Güvenliği Hedefleri ve Gerçekleştirmek İçin Planlama
    • Destek
      • Kaynaklar
      • Yetkinlik
      • Farkındalık
      • İletişim
      • Dokümante Edilmiş Bilgi

    Uygulama Aşaması

    • Bilgi Güvenliği Risk Değerlendirme
    • Bilgi Güvenliği Risk İşleme

    Kontrol Et Aşaması

    • Performans Değerlendirme
    • İzleme, Ölçme, Analiz ve Değerlendirme
    • İç Denetim
      • İç Denetimden Beklenti
      • İç Denetim Aşamaları
      • Denetim Programı
      • Denetim Planları
      • Denetim Ekibi
      • Denetim Sonrası
    •  Yönetim Gözden Geçirmesi

    Önlem Al Aşaması

    • Uygunsuzluk ve Düzeltici Faaliyet
    • Sürekli İyileştirme

    ISO 27001:2013 EK-A Kontrolleri ve ISO 27002:2013 Standardına Genel Bakış

    • A.5 Bilgi Güvenliği Politikası
    • A.6 Bilgi Güvenliği Organizasyonu
    • A.7 İnsan Kaynakları Güvenliği
    • A.8 Varlık Yönetimi
    • A.9 Erişim Kontrolü
    • A.10 Kriptografi
    • A.11 Fiziksel ve Çevresel Güvenlik
    • A.12 İşletim Güvenliği
    • A.13 İletişim Güvenliği
    • A.14 Sistem Edinim, Geliştirme ve Bakım
    • A.15 Tedarikçi İlişkileri
    • A.16 Bilgi Güvenliği Olay Yönetimi
    • A.17 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönü
    • A.18 Uyum

    ISO 27001:2013 Belgelendirme Denetimi İle İlgili Bilgilendirme

    • Belgelendirme Denetiminin Aşamaları
    • Denetimde Dikkat Edilmesi Gereken Hususlar
    • Belgelendirme Sonrası Takip Denetimleri İle İlgili Bilgilendirme.
    top
    ©Tüm hakları saklıdır. 2019