Bilgi Güvenliği Kontrolleri ve Bilgi Güvenliği Yönetimi Eğitimi


foto

AMAÇ

Eğitimde; katılımcıların BDDK`nın "Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ"inde belirtilen bilgi güvenliliği gerekliliklerini yerine getirebilmeleri ve BDDK`nın bankalarda bilgi sistemleri denetimi gerekliliğine uyum sağlayabilmeleri, kurumsal bilgi güvenliği ihtiyaçlarını karşılayabilmeleri için gerekli bilgileri aktarmayı amaçlamaktadır.

ODAK NOKTALARI

#Bilgi Güvenliği Kavramları #Bilgi Güvenliği Kontrolleri #Bilgi Güvenliği Yönetim Sistemi

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Bilgi güvenliği kontrol alanlarını ve ana kontrolleri bilir.
Anlar: Bilgi güvenliği probleminin sürekli işletilen bir risk ve olay yönetim süreci ile ele alınabileceğini anlar.
Yapar: Mevcut bilgi güvenliği kontrollerini en iyi uygulamalar ile karşılaştırır, fark analizi/ denetim faaliyetlerini başlangıç seviyesinde gerçekleştirir.

HEDEF KİTLE

Bilgi güvenliği yönetim ve operasyon ekipleri, iç denetim ve risk yönetimi ekipleri ile iç kontrol gerekliliklerine uyumdan sorumlu birim yönetici ve çalışanları eğitime katılabilir. Eğitim içeriği yönetsel seviyeden teknik kontrol seviyesine kadar bileşenleri içermektedir.

İÇERİK

  • Güvenlik İhtiyaçları, Varlık, Tehdit, Açıklık ve Kontrol Kavramları
    • Bilgi Güvenliğine İlişkin Kavramlar ve Tanımlar
    • Bilgi Güvenliği İhtiyaçları
    • Kontrol Kavramları
  • Bilgi  Güvenliği Kontrol Alanları
    • Fiziksel Kontrol Alanları
    • Mantıksal Kontrol Alanları (Ağ Güvenliği, Kriptografi, Uygulama Güvenliği, Erişim Güvenliği, Sistem Güvenlik Konfigürasyon Kontrolleri, Kayıt İzleri Yönetimi ve Olay Yönetimi)
  • İnsan Odaklı Kontrol Alanları
    • Güvenlik Eğitimi ve Farkındalığı
    • Görevler Ayrılığı
    • Operasyonel Kontroller        
  • Süreçsel Kontrol Alanları
    • Yazılım Geliştirme Yaşam Döngüsü
    • Servis Yönetimi
    • Kullanıcı ve Erişim Yönetimi
    • Mahremiyet ve Veri Güvenliği         
    • Üçüncü Taraflarla İlişkiler
    • İş Sürekliliği Yönetimi
  • Bilgi Güvenliği Yönetim Sistemi 
    • Bilgi Güvenliği Yönetim Sistemi Kurulumu
    • Tehdit Modellemesi
  • Bilgi Güvenliği Güvencesi          
    • Bilgi Güvenliğine İlişkin Düzenlemeler
    • Denetim Süreci

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Mesleki Gelişim, Kurumsal Farkındalık ve Etik Bilinci
Yönetsel Yetkinlikler: Planlama ve Organizasyon, Denetleme
Mesleki/Bankacılık Teknik Yetkinlikler: Operasyonel Takip ve Bilinç, İç sistemler ve Denetim, Kıyaslama
Öz-Gelecek Yetkinlikleri: Değişimi Okuyabilmek ve Geleceği Kurgulamak, Dijital Okur-Yazarlık