TANIM VE HEDEFLER

Bu eğitimde Bilgi Güvenliği Risk Yönetimi çerçevesinin kurulması, işletilmesi ve yönetilmesini sağlamak amacıyla katılımcılara temel ve analiz düzeyinde bilgiler verilmesi hedeflenmektedir. Katılımcıların eğitimin sonunda öğrendikleri bilgiler eşliğinde, kurumlarında etkin risk yönetim metotlarını uygulayabilecek düzeye gelmeleri beklenmektedir. Eğitim içeriği, ISO27005, ISO31000 Standartlarını ve COBIT’i baz alarak hazırlanmıştır.

KİMLER KATILMALI?

Risk yönetimi alanında görev alan tüm profesyoneller eğitime katılabilir.

GÜNDEM

Amaç ve hedefler 

Süreç girdi/çıktılarının tanımlanması 

Risk Yönetimi ile ilgili paydaşlar 

Risk Yönetim Çerçevesinin kurulması 

Risk Yönetim Programının kurulması 

Kurum bağlamanın anlaşılması 

Risk Yönetim politikasının belirlenmesi 

Risk tanımlama işlemi BT üzerinde oluşabilecek tehditler ve zafiyetler nelerdir ? Tehdit ve zafiyet kataloglarının incelenmesi 

Risk tanımlama teknikleri 

Risk Analizi Metotları (ISO27005 belirlenen metotların incelenmesi) 

BT varlıkları nelerdir, neden korunmaya ihtiyaçları vardır 

Risk değerlendirme metotlarına göre BT Varlık değerlerinin belirlenmesi 

Çeşitli risk analizi metotları hakkında bilgi sunulması 

Nitelik ve niceliksel analiz yöntemleri 

Risk Değerlendirme metotları 

Risk analizi çıktılarına göre, risk yönetim planlarının belirlenmesi 

Risk kabul kriterlerinin tanımlanması 

Risk izleme ve gözden geçirme 

Risk ile ilgili iletişimler 

Risk yönetimi ile ilgili entegrasyon alanları (Tedarikçi Yönetimi, Proje Yönetimi, Kurumsal Risk Yönetimi vs.) 

Süreç metrikleri Sürecin denetleme alanları ve soruları

EĞİTİM SÜRESİ

Eğitim süresi 2 gündür.

EĞİTİMİN DİLİ

Eğitim dokümantasyonu ve dili türkçedir.