Bu beş günlük yoğun kurs, ISO 27001:2013 standartı bazında Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ve yönetmek isteyen organizasyonlarda gerekli deneyimi geliştirmek için katılımcılara destek olacaktır. Katılımcılar aynı zamanda ISO27002’nin tüm alanlarında güvenlik kontrollerini tesis etmek için kullanılan en iyi pratikleri bu eğitim sonunda kavrayacaklardır. Bu eğitim aynı zamanda ISO27003 ( BGYS gerçeklenmesi için rehber), ISO27004 (Bilgi Güvenliği ölçümü ve ISO27005 (Bilgi Göüvenliği’nde Risk Yönetimi) normlarına uygun olarak geliştirilmiştir.

ProcessPark, bu eğitim konusunda PECB tarafından akredite edilmiş bir eğitim kurumudur. Eğitim dokümantasyonu ve eğitmen, akreditör tarafından denetlenmiş ve uygunluğu teyit edilmiştir.

Kimler Katılmalı 

Kurumları BGYS uygulamasına hazırlamak isteyen danışman ya da proje yöneticileri

BGYS uygulama sürecini kapsamlı olarak anlamak isteyen ISO27001 denetçileri

Kurumun IT yönetişimi ve risk yönetiminden sorumlu üst düzey yöneticiler

Bilgi güvenliği takımı

BGYS’nin ana süreçleri hakkında kapsamlı bilgi edinmek isteyen BT profesyonelleri

ISO27001 standardının uygulamasında çalışan personel

BGYS’nin operasyonunda yer alan teknik uzmanlar

Hedefler 

ISO 270001 ile uyumlu Bilgi Güvenliği Yönetim Sistemi Uygulamalarının anlaşılması

Etkili bir Bilgi Güvenliği yönetim sisteminin kurulması ve yönetilmesi için gerekli kavram, yaklaşım, standart, metod ve tekniklerin anlaşılması

Risk Yönetimi ve kontrolleri de dahil olmak üzere Bilgi Güvenliği Yönetim Sisteminin ilgili unsurlarının tüm paydaşlar tarafından anlaşılması

ISO 27001:2013 Bilgi Güvenliği Yönetim Sisteminin uygulanması, yönetilmesi ve sürdürülmesi için gerekli yetkinliklerin edinilmesi

Bilgi Güvenliği konusunda en iyi uygulamaların hayata geçirilmesi için gerekli bilgi ve becerilerin geliştirilmesi

Eğitimin Süresi 

Eğitimin süresi 5 gündür.

Ön Koşullar 

ISO 27001 Foundation sertifikası veya ISO 27001 hakkında temel bilgi sahibi olunması tavsiye edilir..

Eğitimin Ajandası 

ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kavramlarının tanıtımı, BGYS’nin başlatılması

• Yönetim sistemlerine giriş ve süreç yaklaşımı
• ISO 27001, ISO 27002 ve ISO 27003 standartları ve regülasyon çerçevesi
  
• Bilgi Güvenliği temel prensipleri
  
• Organizasyonu ve bilgi güvenliği hedeflerini anlama
  
• Yönetim sistemlerinin analizi
  
• BGYS uygulaması için proje planı
  

ISO27001 BGYS Uygulama Planı

• BGYS Kapsamının Belirlenmesi
• BGYS’nin geliştirilmesi ve bilgi güvenliği politikaları
  
• Risk değerlendirme için yaklaşım ve metodoloji seçimi
  
• Risk Yönetimi (ISO 27005 bazlı)
  
• Uygulama bildirgesi ve yönetim kararlılığı
  
• Bilgi güvenliği organizasyon yapısının tanımlanması
  

BGYS’nin yaygınlaştırılması

• Doküman yönetim çerçevesi
  
• Güvenlik kontrollerinin tasarımı ve uygulaması
• Farkındalık ve eğitim programlarının planlanması
  
• BGYS İletişim planı
  
• Olay yönetimi (27035 bazlı)
  
• BGYS Operasyon Yönetimi
  

BGYS’nin izleme, ölçme, geliştirilmesi ve sertifikasyon için denetim

• İzleme, ölçme, analiz, değerlendirme
• Metrikler ve performans ölçümlerinin geliştirilmesi (ISO27004 bazlı)
  
• ISO27001 İç Denetim
  
• BGYS yönetim gözden geçirme
  
• Sürekli iyileştirme programının uygulanması
  
• Sertifikasyon denetimine hazırlık
  
• Uygulayıcı kapasitelerinin değerlendirilmesi
  

Eğitim Yaklaşımı 

• Bu eğitimde hem teorik ve hem de pratik yaklaşımlar mevcuttur
  
• Gerçek durum bazlı örnekler
  
• Örnek durumlar üzerinde sunumlar
  
• Sertifika sınavı hazırlığı için örnekler
  
• Pratik uygulamalardan faydalanabilmek için katılımcı sayısı limitlidir.
  

Sınav ve Sertifikasyon

ISO27001 Lead Implementer sertifika sınavı PECB tarafından akredite edilmiştir. Şu alanları kapsar :

• Alan 1 : Bilgi güvenliği ana prensipler ve kavramlar
  
• Alan 2 : ISO27002 bazlı bilgi güvenliği kontrolleri
  
• Alan 3 : ISO27001 bazlı BGYS planlama
  
• Alan 4 : ISO27001 bazlı BGYS uygulama
  
• Alan 5 : ISO27001 bazlı BGYS değerlendirme, ölçme ve izleme
  
• Alan 6 : ISO27001 bazlı BGYS sürekli iyileştirme
  
• Alan 7 : BGYS sertifikasyon denetimine hazırlık

Süre : 3 saat

Sınav İngilizce dilinde yapılacaktır.

ISO 27001 Lead Implementer sınavını başarı ile geçenler deneyim seviyelerine göre “provisional implementer”, “implementer” ya da “lead implementer” sertifikalarına başvurabilecektir.

Sınav hakkında daha fazla bilgi için PECB ISO 27001 Lead Implementer Exam alanına bakınız