ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ
Eğitimin Hedefi :
ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
İçeriği :
- Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
- Bilgi güvenliği standartları ve ISO 27001’in gelişimi
- ISO 27001 bilgi güvenliği yönetim sistemi standardının gereklilikleri
- Diğer Standartlarla ilişkiler
- ISO 27001:2013standart maddelerinin açıklanması ve yorumlanması
- Uygulama örnekleri
Katılımcılar : Bilgi güvenliği yönetim sistemi kurmak isteyen kuruluşların çalışanlar
ISO 27001 Bilgi Güvenliği Yönetim Sistemi İç Tetkikçi Eğitimi
Eğitimin Amacı:
ISO 27001:2013 Standardının ve bilgi güvenliği yönetim sisteminin (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların tetkik becerileri ve bilgisi ile donatılması.
Eğitimin İçeriği:
- ISO 27001:2013 standardının gereksinimleri
• Bilgi Güvenliği Risk Yönetimi
• Bilgi Güvenliği Politikası
• BGYS prosedürleri
• BGYS dokümantasyon yapısı
• BGYS kontrolleri
• Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
• Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
• Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
• Tetkik eğitimi
• Tetkik planlaması
• Tetkik soru listesi hazırlama
• Tetkik uygulama esasları
• Tetkik raporlama ve takip
• Tetkikçi sınavı ve değerlendirmesi
Katılımcılar: Bilgi güvenliği ve ISO 27001 tetkiklerinde görev alacak kişiler