EĞİTİMİN AMACI
Bu eğitimde amaç, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkikçilerini bir Tetkik Planını yönetmek, planlamak, idare etmek ve uygulamak üzere yetiştirmek ve katılımcılara BGYS standardı hakkında ve sistemin tüm maddeleri için genel bilgilendirme yapmak, uygulamanın gerçekleştirilmesi ve sistemin kurulması için örneklerle açıklayıcı bilgiler sunmaktır. ISO 27001:2013 BGYS Baş Tetkikçi Eğitimi; Bilgi güvenliği standartlarını, kurum ve kuruluşların bilgi güvenlik risklerini, tehditleri ve açıklarını sistematik olarak denetleme süreçlerini ele alan 5 günlük eğitimde katılımcıların IRCA onaylı Baş Denetçi Belgesi almasına yönelik bir eğitimdir. Eğitimin son günü yapılan sınavı geçen adaylar IRCA onaylı Başarı Sertifikası almaya hak kazanırlar.
EĞİTİMİN KAPSAMI
· Bilgi Güvenliği Temel Kavramları ve Bilgi Güvenliğinin Önemi
· ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı Özeti
· Güvenlik Tehditleri ve İncelenebilirlikleri
· Güvenlik Risklerinin Yönetimi
· Güvenlik Kontrollerinin Seçimi
· Bilgi Güvenliği Yönetim Sistemi Denetimi
· Denetim Türleri ve Şekilleri
· Denetim Aşamaları ve Kapsamı
· Denetim için Gerekli Standartlar
· Baş Denetçi Özellikleri
· Denetim Ekibinin Yönlendirilmesi ve Yönetimi
· Denetim Soru Listesinin Hazırlanması ve Değerlendirilmesi
· Denetim Planı ve Raporlanması
· Uygunsuzluk ve Düzeltici Önleyici Faaliyet Raporu
· Liste, Rapor, Plan Örnekleri
· Örnek Denetim Uygulaması
EĞİTİMİN SÜRESİ
Eğitim süresi 5 gündür.