ISO 27001 Bilgi Güvenliği Yönetim Sistemi eğitimleri hakkında detaylı bilgi edinin.

ISO 27001 Bilgilendirme eğitiminin amacı

Bu eğitim ISO/IEC 27001:2013 ve ISO/IEC 27002 Standardı temel alınarak hazırlanmıştır. Eğitimde ISO 27001:2013 ana maddeleri, Ek-A’nın kurum bilgi varlıkları ve riskleri ile ilişkisi ele alınmaktadır.

Eğitim içeriği

  • Bilgi Kavramı ve Bilgi Güvenliği ile ilişkisi
  • Bilgi güvenliği nedir?
  • Bilgi güvenliği temel bileşenleri
  • Bil güvenliği yönetim sistemine giriş
  • Yönetim Sistemi Döngüsü PUKÖ
  • BGYS’nin kurulması (Planla)
  • BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
  • BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)
  • BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
  • Yönetimin sorumlulukları
  • BGYS İç Denetimler
  • BGYS yönetimin gözden geçirmesi
  • Sürekli iyileştirme
  • Düzeltici faaliyetler
  • BGYS kritik başarı faktörleri
  • Güvenlik Politikası
  • Bilgi Güvenliği Organizasyonu
  • Varlık Yönetimi
  • İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik
  • İletişim ve İşletim Güvenliği
  • Erişim Denetimi
  • Sistem Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi
  • İş Sürekliliği Yönetimi
  • Uyumluluk
  • ISO/IEC 27001 belgelendirme denetimi ile ilgili bilgilendirme

ISO 27001 İç denetçi eğitiminin amacı

Bilgi Güvenliği Yönetim Sistemi içinde çalışan tüm personel, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi konusunda çalışmayı düşünen tüm bireysel katılımcılara ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı ve ISO IEC 17799 Bilgi Güvenliği Yönetimi için Uygulama Prensipleri Standardı konusunda temel bilgi sağlamak, Standart maddelerinin yorumlanması becerisini kazandırmak için düzenlenen bir eğitimdir. Eğitime katılan katılımcılar, iç denetimin planlamasından başlayarak, uygulama ve raporlama aşamalarını uygulamalı olarak öğreneceklerdir. Bu uygulamalar ile, kuruluşlarındaki mevcut ISO 27001 BGYS’nin doğru ve etkin çalışmasına katkıda bulunacaklar, eğitimde kazandıkları deneyimleri kuruluşlarında uygulayabileceklerdir.

Eğitim içeriği

  • ISO 27001:2013 Standardının Gereksinimleri;
  • Bilgi Güvenliği Risk Yönetimi
  • Bilgi Güvenliği Politikası
  • BGYS prosedürleri
  • BGYS dokümantasyon yapısı
  • BGYS kontrolleri
  • Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
  • Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
  • Tetkik eğitimi
  • Tetkik planlaması
  • Tetkik soru listesi hazırlama
  • Tetkik uygulama esasları
  • Tetkik raporlama ve takip
  • Tetkikçi sınavı ve değerlendirmesi

ISO 27001 Uygulama eğitiminin amacı

Bu eğitim, kuruluşların ISO 27001:2013 standardını nasıl kuracağı ve nasıl uygulanacağı hakkında yol göstermeyi amaçlamaktadır.

Gerekli ön bilgi: ISO 27001:2013 standardı hakkında bilgi sahibi olunması gereklidir.

Eğitim içeriği

  • ISO/IEC 27001 standardı
  • Kuruluş BGYS ekip ve kurulunun oluşturulması
  • Kuruluş BGYS rol ve sorumlulukların dağılımı
  • Kuruluş varlıklarının, süreçlerin keşfi
  • Kuruluş varlıklarının sınıflandırılması
  • Kuruluş varlıklarının etiketlenmesi
  • Kuruluş varlıklarına yönelik tehditlerin tespiti
  • Kuruluş bilgi varlıklarına yönelik tehditlerin kullanabileceği açıklıkların tespiti
  • Kuruluş düzeltici faaliyetlerin gerçekleştirilmesi
  • Kuruluş risk analizinin gerçekleştirilmesi
  • Kuruluş risk değerlendirmenin gerçekleştirilmesi
  • Kuruluş risk işlemenin gerçekleştirilmesi
  • Kuruluş ISO 27001:2013 standardından hareketle uygun kontrollerin seçilmesi
  • Kuruluş kontrollerin etkinliğinin ölçülmesi için kriterlerin belirlenmesi
  • Kuruluş kontrollerin uygulanması
  • Kuruluş kontrollerin etkinliğinin takip edilmesi
Yazar
DQS Türkiye

Eğitim içerikleri, aynı zamanda eğitimleri gerçekleştiren kendi alanlarında uzman denetçiler tarafından hazırlanmıştır.

Loading...