TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standart Eğitimi
Eğitimin Amacı
Bilgi Güvenliği temel kavramları, Risk Analizi ve Bilgi Güvenliği Yönetim Sistem Standardının on temel prensibinin yorumlanarak etkin bir bilgi güvenlik yönetim sisteminin oluşturulması çalışmalarına katkı sağlanmasıdır.
Eğitimin İçeriği
-
- Bilgi ve Bilgi Güvenliği, Yönetim Sistemi Terimler, Tarifler
- Kritik Başarı Faktörleri
- TS ISO/IEC 27001 Standardın Maddelerinin Yorumlanması
- Bilgi Güvenliği Risk Yönetimi
- Güvenlik Kontrolleri ve Önlemler
- Gerekli Dokümantasyon
- Pratik ve Örnek Çalışmalar.
TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
Eğitimin Amacı
Bilgi Güvenliği Yönetim Sistemleri için gerekli olan doküman ve kayıtların tanımlanması, oluşturulması, yönetilmesi hususlarında beceri ve yeterlilik kazandırmak.
Eğitimin İçeriği
-
- Bilgi Güvenliği Yönetim Sistemlerinin Doküman Yapısı
- Bilgi Güvenliği Risk Yönetimi
- İhtiyaç Duyulan Prosedürler
- Uygulanabilirlik Bildirgesi
- Destek Dokümanlar (Talimatlar, Formlar, Çizelgeler, …vs)
- Doküman Kontrolü-Pratik ve Örnek Çalışmalar
TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi
Eğitimin Amacı
Kursiyere Bilgi Güvenliği Yönetim Sisteminin tetkikinin, standardın şartlarına uyup uymadığını, gerekli delillerin objektif, bağımsız toplanması ve değerlendirilmesin nasıl yapılacağı hususunda beceri ve yerlilik kazandırmak.
Eğitimin İçeriği
-
- TS ISO 19011 Tetkik Kılavuzu Esas alınarak,
- Tetkikin Faydaları
- Tetkikin Yönetimi
- Tetkikin Planlanması
- Soru Listelerinin Hazırlanması
- Tetkikin Sonuçlandırılması ve Rapor Yazımı
- Tetkik Görevlisi Sorumlulukları
- Pratik ve Örnek Çalışmalar
TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Risk Yönetimi Eğitimi
Eğitimin Amacı
BGYS kapsamında tanımlanan bilgisi için risk yönetimin nasıl yapılacağı hususunda beceri ve yerlilik kazandırmak.
Eğitimin İçeriği
-
- Tanımlar
- Risk Yönetimi (Metodoloji, Değerlendirme, İşleme)
- Uygulama – WorkShop
Ön şart
Bu eğitime katılmak için ön şart bulunmamaktadır. Katılımcıların TS EN ISO/IEC 27001 Standardını sağlamaları önerilmektedir.