ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Temel Eğitimi


foto

AMAÇ

Bilgi Teknolojilerinin, hayatımızın her alanında vazgeçilmez olduğu günümüzde bilginin korunmasını sağlamak vazgeçilmez bir ihtiyaç olmuştur. Bilgi Güvenliği, ülkemiz ve Dünya'da yeni çıkan kanunlarla da gündemimize oturmuştur. Bu kapsamda çalıştığınız kuruluş genelinde etkili bir bilgi güvenliği yönetimi kurulmasına yönelik bilgiler elde etmek; kurum ve/veya kuruluşların bilgi kaynaklarının en iyi şekilde korunmasını sağlamak temel amaçtır.

ODAK NOKTALARI

#BilgiGüvenliği #BilgiGüvenliğiYönetimSistemi #BGYS #ISO27001

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Bilgi güvenliği temel kavramlarını, ISO27001 standardını ve kontrol alanlarını bilir.
Anlar: Bilgi güvenliğinin tüm kuruluş bünyesindeki süreçleri etkileyen, kuruluşa yönelik iç ve dış risklerin tanımlanmasına dayanan sistematik bir yapı olduğunu anlar.
Yapar: ISO27001 çerçevesinde bilgi güvenliği yönetim sistemi altyapı kurulumunu yapar.

HEDEF KİTLE

Bilgi güvenliği yönetim sistemi çalışması yürüten profesyoneller, (IT) risk yöneticileri ve takım üyeleri, IT yöneticileri, uzman ve danışmanları, bilgi güvenliği yöneticileri ve takım üyeleri, iç kontrol/denetim ekip üyelerinin katılımına uygundur.

İÇERİK

  • Bilgi Güvenliği Kavramı
    • Bilgi Güvenliği Yönetiminde Kullanılan Yaygın Standartlar ve En İyi Uygulamalar
  • Bilgi Güvenliği Yönetim Sistemi
    • ISO 27000 Ailesine Genel Bakış
    • ISO 27001:2013 Uygulama Modeli
    • Yönetim Sistemi Döngüsü-PUKÖ
    • BGYS Dokümantasyon Gereksinimleri
  • Planlama Aşaması
    • Organizasyonun İçeriği
    • Liderlik
    • Planlama
    • Destek
  • Uygulama Aşaması
  • Bilgi Güvenliği Risk İşleme
  • Bilgi Güvenliği Risk Değerlendirme
  • Kontrol Et Aşaması
    • Performans Değerlendirme
    • İzleme, Ölçme, Analiz ve Değerlendirme
    • İç Denetim
    • Yönetim Gözden Geçirmesi
  • Önlem Al Aşaması
    • Uygunsuzluk ve Düzeltici Faaliyet
    • Sürekli İyileştirme
  • ISO 27001:2013 EK-A Kontrolleri ve ISO 27002:2013 StandardıBilgi Güvenliği Politikası
    • Bilgi Güvenliği Organizasyonu
    • İnsan Kaynakları Güvenliği
    • Varlık Yönetimi
    • Erişim Kontrolü
    • Kriptografi
    • Fiziksel ve Çevresel Güvenlik
    • İşletim Güvenliği
    • İletişim Güvenliği
    • Sistem Edinim, Geliştirme ve Bakım
    • Tedarikçi İlişkileri
    • Bilgi Güvenliği Olay Yönetimi
    • İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönü
    • Uyum
  • ISO 27001:2013 Belgelendirme Denetimi ile İlgili Bilgilendirme

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Kurumsal Farkındalık ve Etik Bilinci, Takım Çalışması ve İşbirliği, Güven Yaratma,İletişim
Yönetsel Yetkinlikler: Planlama ve Organizasyon, Bilgi İzleme ve Operasyonel Takip, Denetleme
Mesleki/Bankacılık Teknik Yetkinlikler: İlişki Yönetimi, Stratejik İlişkiler ve Kilit Ortaklıklar Kurma
Öz-Gelecek Yetkinlikleri: Değişimi Okuyabilmek ve Geleceği Kurgulamak, Vizyon ve Değerlerle Liderlik