Eğitimin Amacı:
- ISO 27001 bilgi güvenliği yönetim sistemi kurma, yönetme ve denetleme yetkinliklerinin kazandırılması ve bilgi güvenliği yönetimsel kavramlarının öğretilmesi hedeflenmektedir.
Kimler Katılmalı:
- Bilgi güvenliğinin bütüncül olarak nasıl ele alındığını öğrenmek isteyen, ISO 27001 tabanlı bilgi güvenliği yönetim sistemi kurmak, işletmek veya denetim yapmak isteyenler kişiler
Eğitim Konu Başlıkları:
- Bilgi güvenliğinde kullanıcının rolü
- Kurum bilgi güvenliği yönetim sisteminde kullanıcının yeri
- Bilgi güvenliği ve bilgi güvenliği yönetim sistemi neden gereklidir.
- ISO 27001 temel kontrol alanları
- Güvenlik politikası
- Bilgi güvenliği organizasyonu
- Varlık yönetimi
- İnsan kaynakları güvenliği
- Fiziksel ve çevresel güvenlik
- Operasyon güvenliği
- Haberleşme güvenliği
- Erişim kontrolü
- Kriptografi
- Bilgi sistemi edinim, geliştirme ve bakımı
- Tedarikçi İlişkileri
- Bilgi güvenliği olay yönetimi
- İş sürekliliği yönetimi
- Uyum
- ISO 27001’da Planla-Uygula-Kontrol Et-İyileştir döngüsü
- Bilgi sistemi risk analizi
- Bilgi sistemi risk tedavisi (ortadan kaldırma, azaltma, kabul etme, reddetme, devretme)
- ISO 27001’e uygunluk denetimi
- Denetim planlama
- Denetim kontrol listeleri
- Uygunsuzluklar ve raporlama
- Örnek uygulamalar
Eğitim Kazanımları:
- ISO 27001 sistemi kurma, yönetme ve denetleyebilme yanında bilgi güvenliğine bütüncül bakış açısı ve kalite döngüsüne hakim olmaları beklenmektedir.
Süre:
- 3 Gün, Eğitimi talep eden kurumun altyapısı ve isteği doğrultusunda 4 veya 5 gün yapılabilir.