Naviga Uluslararası Belgelendirme ve Eğitim Hizmetleri Ltd.Şti
Turkish Arabic Bulgarian Chinese (Traditional) English French German Greek Italian Japanese Korean Persian Portuguese Russian Spanish

ISO 27001 Sistem Yöneticisi Eğitimleri

Bilgi Güvenliği Yönetim Sistemi Uygulama eğitiminde amaç, katılımcıları ISO 27001 uyumlu bilgi güvenliği yönetim sistemi kurmak ve işletmek hususunda bilgilendirmektir. Bilgi güvenliği ile ilgili temel tanım ve kavramların anlatılmasının ardından risk analizi ve risk yönetimi hakkında bilgi verilecektir. BGYS kurma, işletme, gözden geçirme ve iyileştirme aşamaları ayrıntılı olarak ele alınacaktır.

Bilgi kurumlar için çok değerli ve korunması gereken bir varlıktır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve erişilebilir olması kurumların hizmet kalitesi ve profesyonel imajı ile doğrudan ilgilidir. Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal bilgilerinin güvenli kalmasına yönelik bir yaklaşım olup, kurumlardaki tüm bilgi varlıklarının değerlendirilmesi, bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir.

ISO 27001, BGYS gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Bilgi varlıklarınızı korumanıza ve ilgili taraflara güven vermenize yardımcı olur. Bu standart, BGYS oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimsemekte, kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır. Türkiye için yeni bir standart olmasına rağmen sektörün öncü kurumları tarafından faydası tespit edilmiş olup bilgi güvenliği yönetim sisteminin kurulmasında rehber olarak kullanılmaktadır.

Bu sertifika programıyla amacımız; kamu kurumları ve özel kuruluşların ISO 27001 standartlarına uygun bir BGYS kurulmasını sağlamaya yönelik bilgi ve deneyimlerin aktarılması ve ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılmasıdır. Eğitimde bilgi güvenliği yönetim sistemi kurmak isteyen kuruluşların çalışanları, bilgi sistemleri uzmanları, kalite uzmanları, ISO 27001 standardı hakkında bilgi sahibi olmak isteyen bilgi güvenliği danışmanları, denetçiler gibi BGYS'nin farklı taraflarını ilgilendiren birçok konu tartışılacak ve uygulama örnekleri aktarılacaktır. Eğitim esnasında ara sınavlar yapılacak ve proje uygulamasına yer verilecektir.

BGYS Projelendirme ve Kurulum

  • BGYS çalışmalarına başlamadan önce neler yapılmalıdır?
  • Kurumun kendi yapması ya da danışmanlık alması seçenekleri
  • Hizmet alınacaksa dikkat edilmesi gereken hususlar
  • BGYS boşluk analizi ve uygulaması
  • BGYS çalışmaları yapacak olan ekibin seçimi
  • BGYS çalışma hedeflerinin seçimi
  • Kapsam belirleme ve uygulaması
  • Proje planının hazırlanması ve uygulaması
  • BGYS politikası hazırlama ve uygulaması
  • Risk analizi ve kısa uygulaması
  • Risk işleme ve uygulaması
  • SOA hazırlama ve uygulaması
  • Dokümantasyon hazırlama ve uygulaması
  • Performans kriterleri seçimi ve uygulaması
  • Farkındalık programı hazırlama
  • İç denetim ekibi ve sistemi oluşturma ve uygulaması
  • Örnek iç denetim çalışması
  • BGYS kurulumunun başarılı olması için dikkat edilmesi gerekenler
  • BGYS Risk Yönetimi
  • Bilgi güvenliğinde risk’in yeri
  • Risk yönetimi neden gereklidir?
  • İyi risk yönetiminin kuruma katkıları
  • Yöneticiler ve uygulayıcılar için risk yönetiminin katkısı
  • Risk yönetimi yaşam döngüsü
  • Risk metodunun tanımlanması, yaklaşım türleri
  • İş süreçlerinin tanımlanması
  • Varlıkların tanımlanması, değer, sınıf atanması
  • Tehditlerin tanımlanması
  • Zafiyetlerin tanımlanması
  • Risk hesaplama, sıralama
  • Risk analiz raporu oluşturma
  • Kabul edilebilir risk seviyesi belirleme
  • Risk raporunun üst yönetime sunumu ve sonrası…
  • BGYS’nin sürekliliğinin sağlanmasının kuruma faydaları
  • BGYS işletimi için ekip kurma
  • Kısaca risk analizi, risk analiz raporu
  • Risk işleme seçeneklerinin belirlenmesi
  • Risk işleme planlarının hazırlanması
  • Risk işleme raporu hazırlanması
  • İş süreklilik planları hazırlanması
  • İş süreklilik tatbikatları yapılması
  • Risk işleme ardından risklerin gözden geçirilmesi
  • BGYS gözden geçirme, iyileştirme adımları
  • BGYS de aksayan yerleri saptamak.
  • BGYS İşletim
  • BGYS’nin sürekliliğinin sağlanmasının kuruma faydaları
  • BGYS işletimi için ekip kurma
  • Kısaca risk analizi, risk analiz raporu
  • Risk işleme seçeneklerinin belirlenmesi
  • Risk işleme planlarının hazırlanması
  • Risk işleme raporu hazırlanması
  • İş süreklilik planları hazırlanması
  • İş süreklilik tatbikatları yapılması
  • Risk işleme ardından risklerin gözden geçirilmesi
  • BGYS gözden geçirme, iyileştirme adımları
  • BGYS de aksayan yerleri saptamak
  • BGYS Denetim
  • BGYS denetiminin gerekliliği
  • İyi bir denetim ekibinin özellikleri
  • Denetlenecek temel hususların belirlenmesi
  • Denetim sonucundan beklentilerin belirlenmesi
  • Denetim metodolojisinin oluşturulması
  • Denetim dokümantasyonlarının oluşturulması
  • Denetim aşaması
  • Denetim raporunun hazırlanması
  • Denetim raporunun sunumu ve iyileştirme planlarının yapılması
  • Denetimden maksimum faydayı elde etmek için kurumun yapması gerekenler.

Katılımcı Profili

  • Eğitime bilgi güvenliği öğrenimi almış tüm insan kaynakları katılabilir, Ancak İşletmelerde üst düzey görev alanlar ve/veya görev almak isteyen tüm vasıflı insan kaynakları.

Sınav: Eğitim Sonunda Sınav yapılabilmektedir.

Eğitmen: Uluslar Arası Baş Denetçi ve Eğitim Uzmanlarımız tarafından verilir. 

Eğitim Tarihi: Eğitim Öncesi Duyurulur.

Eğitim Süresi: 3 gün.

Eğitim Yeri: Ofisimizde Vermekteyiz.

Sertifika: Eğitim Sonunda Eğitime Katılanlara Sertifika vermekteyiz.

WIll Hill BookiesW.BetRoll here...
Online bookmaker the UK http://whbonus.webs.com/ William Hill