27001
Eğitimleri
ISO 27001’e göre Bilgi Güvenliğinin Temelleri
AMAÇ
İşletmelerde üretilen ve kullanılan her türlü bilginin
(elektronik ortamlarda saklanan, basılı, konuşulan, e-postalarla gönderilen
vb gibi) güvenliğinin sağlanması için kullanılan “Bilgi Güvenliği Yönetim
Sistemi (BGYS)”nin ana unsurlarını ve uygulama esaslarının açıklanması.
İÇERİK
·
Bilgi Güvenliğinin temel unsurları
·
Bilgi Güvenliğinin Yönetim Sistemini oluşturmak için gerekli şartlar
·
ISO 27001’in şartları
·
ISO27001 sertifikasyon aşamaları
·
ISO27001’in işletmelerde nasıl uygulanabileceği ve sağlayacağı yararlar,
standartın belirlediği en belirgin kontroller de kullanılarak
anlatılacaktır.
·
ISO27001 uyumlu oluşturulmuş bir BGYS’nin, ulusal ve uluslararası yasa ve
ilgili yönetmelikler kapsamında değerlendirilmesi
KATILIMCI PROFİLİ
Her kademe yönetici ile Bilgi Güvenliği Yönetim sistemini planlamak, kurmak
ve uygulamakla sorumlu personel ve tüm çalışanlar
EĞİTİM
SÜRESİ
:
2 gün
ISO 27001’e göre Bilgi Güvenliği Yönetim Sistemi
AMAÇ
Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) ISO27001:2007 belgelendirme
esaslarına uygun olarak kurulamasının uygulamalı örneklerle açıklanması
İÇERİK
 |
Bilgi Güvenliği Temel Unsurları |
|
Bilgi Güvenliği politikası dökümanının oluşturulması |
|
BGYS’nin kapsamının belirlenmesi |
|
ISO27001 süreci, planlanması ve hazırlıkların yürütülmesi |
|
Roller ve sorumlulukların belirlenmesi |
|
Sahip olunan varlıkların bilgi güvenliği açısından sınıflandırılması ve
değerlendirilmesi |
|
BGYS’nin ana unsuru olan risk değerlendirmeleri |
|
Risk değerlendirme araçları ve kulanımları |
|
Bilgi güvenliği tehdit ve saldırılarının belirlenmesi ve bunların
etkileri |
|
Güvenlik politikası ve diğer dökümantasyonların yazılması |
|
Farkındalıklık eğitimlerinin planlanması ve uygulanması süreci |
|
Yönetimin gözden geçirmesi ile ilgili ana unsurlar |
|
Sürekli iyileştirmenin sağlanması ve yönetilmesi |
|
ISO27001 sertifikasyon tetkik hazırlıklarına genel bakış |
