ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi

Bilgi güvenliği ihlalleri ve bilgi kaynaklarının artan değeri, şirketlerin bilgi koruma gereksinimlerinin artmasına yol açar. Bilgi güvenliği yönetim sistemi, bilgi güvenliğini sağlamak için çalışmaya yönelik kontrollü bir yaklaşımdır. Sistem personeli, süreçleri ve bilgi güvenliği sistemlerini kapsar.

Kursun amacı, katılımcılara ISO 27001 standardında tanımlanan kurallar dizisine dayalı olacak olan ISO 27001: 2013 standardının gereksinimlerini karşılayan bir BGYS'ni uygulamak için gerekli beceri ve araçları sağlamaktır. 

1

Kimler katılmalı?

BT Güvenlik Merkezi Personeli, Denetçiler, Siber Güvenlik Uzmanları, BT Personeli ISO 27001 kapsamında denetlenecek olan kişiler.

2

Önkoşullar

Kalite yönetim sistemlerine aşinalık faydalıdır, ancak bir gereklilik değildir.

3

Ders Müfredatı

• BGYS nedir ve neden gereklidir?
• ISO 27001'de "Planla-Uygula-Kontrol Et-Önlem Al" süreci
• Bilgi sistemlerinde risk değerlendirmesi ve tedavisi
• ISO 27001 kontrol kategorileri
- Bilgi güvenliği politikaları
- Bilgi güvenliğinin organizasyonu
- İnsan kaynakları güvenliği
- Varlık Yönetimi
- Giriş kontrolu
- Kriptografi
- Fiziksel ve çevresel güvenlik
- Operasyonel güvenlik
- İletişim güvenliği
- Sistem edinimi, geliştirilmesi ve bakımı
- Tedarikçi ilişkileri
- Bilgi güvenliği olay yönetimi
- İş sürekliliği yönetiminin bilgi güvenliği yönleri
- Uyma
• ISO 27001 uygunluk denetimi
- Denetim planlaması
- Denetim kontrol listeleri
- Uygunsuzluklar ve raporlama
• Birkaç uygulama 

4

Süre

3 gün

5

Faydaları

Katılımcılar kurumlarında BGYS kurabilecekler. Katılımcılar ayrıca denetim kavramları hakkında bilgi sahibi olacaklardır.

Website was created with Mobirise