Bu eğitim ISO27001: 2013 standardında tanımlı şekliyle Bilgi güvenliği yönetim sisteminin (BGYS) uygulanması ve yönetilmesi konusunda katılımcılara bilgi verir. Aynı zamanda bu eğitimde ISO 27002’de yer alan 11 alandaki bilgi güvenliği kontrollerini ve ISO 27003’deki uygulama rehberi, 27004’deki ölçüm ve 27005’deki risk risk yönetimi konuları açıklanır.

Kimler Katılmalı

Bilgi güvenliği takımı

BGYS’nin ana süreçleri hakkında kapsamlı bilgi edinmek isteyen BT profesyonelleri

ISO27001 standardının uygulamasında çalışan personel

BGYS’nin operasyonunda yer alan teknisyenler

>Denetçiler

Risk yönetimi ve kurumsal BT yönetişimi konusunda söz sahibi yöneticiler

Eğitimin Amacı

ISO 270001 ile uyumlu Bilgi Güvenliği Yönetim Sistemi Uygulamalarının anlaşılması

Etkili bir Bilgi Güvenliği yönetim sisteminin kurulması ve yönetilmesi için gerekli kavram, yaklaşım, standart, metod ve tekniklerin anlaşılması

Risk Yönetimi ve kontrolleri de dahil olmak üzere Bilgi Güvenliği Yönetim Sisteminin ilgili unsurlarının anlaşılması

ISO 27001:2013 Bilgi Güvenliği Yönetim Sisteminin uygulanması, yönetilmesi ve sürdürülmesi için gerekli yetkinliklerin edinilmesi

Bilgi Güvenliği konusunda en iyi uygulamaların hayata geçirilmesi için gerekli bilgi ve becerilerin geliştirilmesi

Eğitimin Süresi

Eğitimin süresi 3 gündür.

Ön Koşullar

Eğitime katılım için herhangi bir ön koşul mevcut değildir.

Eğitim Yaklaşımı

Bu eğitimde hem teorik ve hem de pratik yaklaşımlar mevcuttur

Gerçek durum bazlı örnekler

Sertifika sınavı hazırlığı için örnekler

Pratik uygulamalardan faydalanabilmek için katılımcı sayısı limitlidir.

Eğitimin Ajandası

ISO 27000 ailesi standartlarının tanıtımı

Yönetim Sistemi ve süreç yaklaşımının açıklanması

Bilgi Güvenliği temel prensipleri

ISO27001 genel isterlerin tanıtımı

Mevcut Bilgi Güvenliği Yönetim Sisteminin fazlarının belirlenmesi

BGYS’nin iyileştirilmesi

ISO27001 denetiminin gerçekleştirilmesi

Bilgi güvenliği kontrollerinin tasarımı ve prensipler

Bilgi güvenliği kontrol ortamının dokümantasyonu

Bilgi güvenliği kontrollerinin izlenmesi ve gözden geçirilmesi

ISO27002 baz alınaarak yapılan uygulama örenekleri

Sınav ve Sertifikasyon

ISO27001 Foundation sertika sınavı PECB tarafından akredite edilmiştir. Şu alanları kapsar :

Alan 1 : Bilgi güvenliği ana prensipler ve kavramlar

Alan 2 : Bilgi güvenliği yönetim sistemi

ISO 27001 Temelleri sertifikası sınavı başarı ile geçenlere verilecektir

Eğitimin Dili

Eğitim dokümantasyonu İngilizce ve dili Türkçe'dir.