ISO 27001 Uygulama ve Denetim Eğitimi

Eğitimin Amacı:

  • ISO 27001 bilgi güvenliği yönetim sistemi kurma, yönetme ve denetleme yetkinliklerinin kazandırılması ve bilgi güvenliği yönetimsel kavramlarının öğretilmesi hedeflenmektedir.
iso-27001

Kimler Katılmalı:

  • Bilgi güvenliğinin bütüncül olarak nasıl ele alındığını öğrenmek isteyen, ISO 27001 tabanlı bilgi güvenliği yönetim sistemi kurmak, işletmek veya denetim yapmak isteyenler kişiler

Eğitim Konu Başlıkları:

  • Bilgi güvenliğinde kullanıcının rolü
  • Kurum bilgi güvenliği yönetim sisteminde kullanıcının yeri
  • Bilgi güvenliği ve bilgi güvenliği yönetim sistemi neden gereklidir.
  • ISO 27001 temel kontrol alanları
  • Güvenlik politikası
  • Bilgi güvenliği organizasyonu
  • Varlık yönetimi
  • İnsan kaynakları güvenliği
  • Fiziksel ve çevresel güvenlik
  • Operasyon güvenliği
  • Haberleşme güvenliği
  • Erişim kontrolü
  • Kriptografi
  • Bilgi sistemi edinim, geliştirme ve bakımı
  • Tedarikçi İlişkileri
  • Bilgi güvenliği olay yönetimi
  • İş sürekliliği yönetimi
  • Uyum
  • ISO 27001’da Planla-Uygula-Kontrol Et-İyileştir döngüsü
  • Bilgi sistemi risk analizi
  • Bilgi sistemi risk tedavisi (ortadan kaldırma, azaltma, kabul etme, reddetme, devretme)
  • ISO 27001’e uygunluk denetimi
  • Denetim planlama
  • Denetim kontrol listeleri
  • Uygunsuzluklar ve raporlama
  • Örnek uygulamalar

Eğitim Kazanımları:

  • ISO 27001 sistemi kurma, yönetme ve denetleyebilme yanında bilgi güvenliğine bütüncül bakış açısı ve kalite döngüsüne hakim olmaları beklenmektedir.

Süre:

  • 3 Gün, Eğitimi talep eden kurumun altyapısı ve isteği doğrultusunda 4 veya 5 gün yapılabilir.