Eğitimin Amacı

ISO 27001 standardının dokümantasyon gerekliliklerini, etkin bir Bilgi Güvenliği Yönetim Sistemi kurmak için gerekli olan bilgi becer, ve yetkinlik kazanmak.

Eğitimin İçeriği

• ISO 27001 Dokümantasyonu ile genel prensip ve tanımlamalar
• ISO 27001 Standardı zorunlu dokümantasyon yapısı
• ISO 27001 Standardı zorunlu kayıtlar listesi
• ISO 27001 Standardına göre zorunlu olmasa da dokümante edilen gereklilikler
• ISO 27001 Dokümanların yönetimi
• ISO 27001 Önemli dokümanları
• ISO 27001 Uygulanabilirlik Bildirgesi
• ISO 27001 Risk analizi
• ISO 27001 İş Sürekliliği uygulamaları
• ISO 27001 Kurulum, uygulama ve geliştirme süreçleri
• ISO 27001 Periyodik uygulanması gereken faaliyetler
• ISO 27001 Doküman ve Kayıt hazırlama egzersizleri
• Sürekli İyileştirme için çalışmalar
• Pratik Çalışmalar

Hedef Kitle

• Kuruluşlarda ISO 27001 Bilgi Güvenliği Yönetim Sisteminden sorumlu taraflar
• Kuruluşlarda Entegre Yönetim Sistemi yürüten taraflar
• Kuruluşlarda Bilgi ve Veri Güvenliği süreçlerini yöneten taraflar
• ISO 27001 Denetim, Danışmanlık ve Eğitim Faaliyetleri yapan taraflar
• ISO 27001 Bilgi Güvenliği Yönetim Sistemini işleten kuruluş personelleri
• Bilgi Teknolojileri çalışanları

Gerekli Ön Bilgi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi temel derecede bilgi sahibi olmak

Eğitim Süresi

1 Gün (8 Saat)

Eğitimin Amacı

Kuruluşlarda ISO 27001 standardı paralelinde periyodik iç denetim faaliyeti gerçekleştirmek için, ISO 27007, ISO 19011 standartların’ da ki bilgi, beceri ve yeterliliklerin kazanılmasını sağlamak,

Eğitimin İçeriği

• ISO 27007 hakkında genel bilgilendirme
• ISO 19011 hakkında genel bilgilendirme
• Kullanılan Terimler ve Tarifler
• ISO 27001 standardı baz alınarak denetim programının hazırlanması
• Tetkik amaç ve kapsamı
• Tetkik prensipleri
• Tetkik programının yönetilmesi ve sürdürülmesi
• Tetkik türleri
• Tetkikçi özellikleri
• Tetkike hazırlık
• Tetkikin gerçekleştirilmesi
• Tetkikin raporlanması
• Tetkikin takibi
• Sürekli İyileştirme için çalışmalar
• Pratik Çalışmalar

Hedef Kitle

• Kuruluşlarda ISO 27001 Bilgi Güvenliği Yönetim Sisteminden ve iç denetim faaliyetinden sorumlu taraflar
• Kuruluşlarda ISO 27001 iç veya dış denetimlerini anlamak veya iç denetimlerini yapmak isteyen taraflar
• ISO 27001 Denetim, Danışmanlık ve Eğitim Faaliyetleri yapan taraflar
• Bilgi Teknolojileri çalışanları

Gerekli Ön Bilgi

ISO 27001 Bilgi Güvenliği Yönetim Standardı hakkında bilgi sahibi olmak gereklidir.

Eğitim Süresi

1 Gün (8 Saat)

Eğitimin Amacı

ISO 27001 Bilgi Güvenliği Yönetim Sistemi iç ve dış tetkiklerini gerçekleştirmek, kuruluşlarda bilgi güvenliği stratejilerini belirleyerek bilgi güvenliği süreçlerini yönetmek için uluslararası geçerliliği olan sertifikasyon kazanmak

Eğitimin İçeriği

• Bilgi Güvenliği ile ilgili temel Kavramlar ve bilgi güvenliğinin önemi
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı
• Risklerinin Yönetimi
• Güvenlik Kontrolleri ve uygun kontrollerin seçimi
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Denetimi
• Denetim Türleri ve Şekilleri
• Denetim Aşamaları ve Kapsamı
• Denetim için Gerekli Standartlar
• Denetçi ve Baş Denetçi Özellikleri
• Denetim Ekibinin Yönlendirilmesi ve Yönetimi
• Denetim Soru Listesinin Hazırlanması ve Değerlendirilmesi
• Denetim Planı ve Raporlanması
• Uygunsuzluk ve Düzeltici Faaliyetler
• Denetim Dokümanları
• Örnek Denetim Uygulaması
• Sürekli İyileştirme için çalışmalar
• Pratik Çalışmalar

Hedef Kitle

• ISO 27001 Denetçi ve / veya Baş Denetçi olmak isteyen taraflar
• Kuruluşlarda ISO 27001 Bilgi Güvenliği Yönetim Sistemi süreçlerini yönetenler
• ISO 27001 Denetim, Danışmanlık ve Eğitim Faaliyetleri yapan taraflar
• ISO 27001 Bilgi Güvenliği Yönetim Sistemini işleten kuruluş personelleri
• Bilgi Teknolojileri çalışanları

Gerekli Ön Bilgi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı hakkında genel bilgi sahibi olmak

Eğitim Süresi

5 Gün ( 40 Saat)