ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ
Eğitimin Hedefi :
ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
İçeriği :
- Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
- Bilgi güvenliği standartları ve ISO 27001’in gelişimi
- ISO 27001 bilgi güvenliği yönetim sistemi standardının gereklilikleri
- Diğer Standartlarla ilişkiler
- ISO 27001:2005 standart maddelerinin açıklanması ve yorumlanması
- Uygulama örnekleri
Katılımcılar : Bilgi güvenliği yönetim sistemi kurmak isteyen kuruluşların çalışanları.
Süre: 2 Gün -Toplam 18 saat
ISO 27001 Bilgi Güvenliği Yönetim Sistemi İç Tetkikçi Eğitimi
Eğitimin Amacı:
ISO 27001:2005 Standardının ve bilgi güvenliği yönetim sisteminin (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların tetkik becerileri ve bilgisi ile donatılması.
Eğitimin İçeriği:
• ISO 27001:2005 standardının gereksinimleri
• Bilgi Güvenliği Risk Yönetimi
• Bilgi Güvenliği Politikası
• BGYS prosedürleri
• BGYS dokümantasyon yapısı
• BGYS kontrolleri
• Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
• Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
• Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
• Tetkik eğitimi
• Tetkik planlaması
• Tetkik soru listesi hazırlama
• Tetkik uygulama esasları
• Tetkik raporlama ve takip
• Tetkikçi sınavı ve değerlendirmesi
Katılımcılar: Bilgi güvenliği ve ISO 27001 tetkiklerinde görev alacak kişiler.