ISO 27001 Uygulama ve Denetim Eğitimi

 

  • Eğitimin Amacı:

ISO 27001 bilgi güvenliği yönetim sistemi kurma, yönetme ve denetleme yetkinliklerinin kazandırılması ve bilgi güvenliği yönetimsel kavramlarının öğretilmesi hedeflenmektedir.

  • Kimler Katılmalı:

Bilgi güvenliğinin bütüncül olarak nasıl ele alındığını öğrenmek isteyen, ISO 27001 tabanlı bilgi güvenliği yönetim sistemi kurmak, işletmek veya denetim yapmak isteyenler kişiler

  • Eğitim Konu Başlıkları:

Bilgi güvenliğinde kullanıcının rolü
Kurum bilgi güvenliği yönetim sisteminde kullanıcının yeri
Bilgi güvenliği ve bilgi güvenliği yönetim sistem nedene gereklidir.
ISO 27001 temel kontrol alanları
Güvenlik politikası
Bilgi güvenliği organizasyonu
Varlık yönetimi
İnsan kaynakları güvenliği
Fiziksel ve çevresel güvenlik
Operasyon güvenliği
Haberleşme güvenliği
Erişim kontrolü
Kriptografi
Bilgi sistemi edinim, geliştirme ve bakımı
Tedarikçi İlişkileri
Bilgi güvenliği olay yönetimi
İş sürekliliği yönetimi
Uyum
ISO 27001’da Planla-Uygula-Kontrol Et-İyileştir döngüsü
Bilgi sistemi risk analizi
Bilgi sistemi risk tedavisi (ortadan kaldırma, azaltma, kabul etme, reddetme, devretme)
ISO 27001’e uygunluk denetimi
Denetim planlama
Denetim kontrol listeleri
Uygunsuzluklar ve raporlama
Örnek uygulamalar

  • Eğitim Kazanımları:

ISO 27001 sistemi kurma, yönetme ve denetleyebilme yanında bilgi güvenliğine bütüncül bakış açısı ve kalite döngüsüne hakim olmaları beklenmektedir.

  • Süre:

3 Gün, Eğitimi talep eden kurumun altyapısı ve isteği doğrultusunda 4 veya 5 gün yapılabilir.