ISO 27001 (BGYS) Eğitimleri
Günümüz Dünyasında Kurumların en önemli varlıklarından birisi Bilgi’dir.
ISO/IEC 27001, Bilgi varlıklarınızı yönetmenize ve tehditlere karşı korumanızda etkili bir standart olarak ortaya çıkar.
Kurum ve İşletmelerin en önemli zaafiteyi “sahip oldukları bilgi varlıklarını yönetememeleridir”. ISO 27001 Standardı öncelikle bilgi varlıklarınızın farkında olmanızı ardından bu varlıklara yönelik tehditleri ve zayıflıkları belirleyerek risklerinizi kabul edilebilir seviyeye indirgemenizi sağlar.
Ayrıca ISO/IEC 27001, gereksinimlerinizi tanımlayan, denetlenebilir bir “Bilgi Güvenliği Yönetim Sistemi (BGYS)” standardıdır.
Standart kurumunuz için özel, yeterli ve orantılı güvenlik denetimlerini gerçekleştirilmesini sağlar.
ISO 27001, Bilgi varlıklarınızı korumanızı, bilgi varlıklarınız ile ilgili iş sürekliliğinizi sağlamada etkili olur.
ISO 27001, Risk yaklaşımını benimser ve Bilgi Güvenliği Yönetim Sisteminizin oluşturmak, Uygulamak, İşletmek, İzlemek, İncelemek, Sürdürmek ve Geliştirmek için süreç yaklaşımını temel alır.
SiberSAN olarak gerçkekleştirdiğimiz ISO 27001:2013 eğitimlerimiz;
EĞİTİM SÜRESİ: 2 Gün
EĞİTİM ÖZETİ:
Bu eğitim ISO/IEC 27001:2013 ve ISO/IEC 27002 Standardı temel alınarak hazırlanmıştır.
Eğitimde ISO 27001:2013 Ana Maddeleri, Ek-A’nın Kurum Bilgi varlıkları ve riskleri ile ilişkisi ele alınmaktadır.
EĞİTİM İÇERİĞİ:
* Bilgi Kavramı ve Bilgi Güvenliği ile ilişkisi,
* Bilgi güvenliği nedir?
* Bilgi güvenliği temel bileşenleri,
* Bil güvenliği yönetim sistemine giriş,
* Yönetim Sistemi Döngüsü PUKÖ,
* BGYS’nin kurulması (Planla),
* BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula),
* BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et),
* BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
* Yönetimin sorumlulukları
* BGYS İç Denetimler
* BGYS yönetimin gözden geçirmesi
* Sürekli iyileştirme
* Düzeltici faaliyetler
* BGYS kritik başarı faktörleri
* Güvenlik Politikası
* Bilgi Güvenliği Organizasyonu
* Varlık Yönetimi
* İnsan Kaynakları Güvenliği
* Fiziksel ve Çevresel Güvenlik
* İletişim ve İşletim Güvenliği
* Erişim Denetimi
* Sistem Geliştirme ve Bakımı
* Bilgi Güvenliği Olay Yönetimi
* İş Sürekliliği Yönetimi
* Uyumluluk
* ISO/IEC 27001 belgelendirme denetimi ile ilgili bilgilendirme
EĞİTİMİN FAYDASI: Bilgi Güvenliği Yönetim Sisteminin (BGYS) Kurulması için gerekli temel bilgiye sahip olunması,
BGYS Kurulumu için gerekli kaynakların belirlenebilmesi,
Bilgi varlıklarının farkındalığının, tespit, sınıflandırma ve etiketleme gerekliliklerinin anlaşılması,
BGYS Rol ve Sorumlulukların belirlenebilmesi,…
KİMLER KATILMALIDIR:
Bilgi Güvenliği Yönetim Sistem Yöneticileri, Uzmanlar, Risk Yöneticileri, Bilgi Güvenliği Yönetim Sistemi (BGYS) Takım Üyeleri, IT Yöneticileri, İnsan Kaynakları, İthalat/İhracat Departman Yöneticileri ve Kurum/İşletme Departman Yöneticileri.
EĞİTİM YERİ: Kuruluş içi veya Genel Katılıma açık.
EĞİTİM SÜRESİ: 3 GÜN
EĞİTİM ÖZETİ:
Bu eğitimin, Kuruluşların ISO 27001:2013 denetimlerinin planlanması uygulanması ve raporlanmasında kuruluşlara yol göstermektedir.
Gerekli Ön Bilgi: ISO 27001:2013 standardı hakkında bilgi sahibi olunması gereklidir.
EĞİTİM İÇERİĞİ:
ISO/IEC 27001, ISO/IEC 27002 Standartlarının anlaşılması,
BGYS Kontrollerinin anlaşılması,
ISO 27001’in diğer standartlarla ilişkisi,
Denetim Prensiplerinin anlaşılması,
Denetim Programının yönetilmesi,
Denetim Programının hazırlanması,
Denetim Soru listesinin hazırlanması,
Denetim aktiviteleri,
Denetimin yapılması,
Denetimin bitirilmesi,
Denetimin raporlanması ve takibi.
EĞİTİMİN FAYDASI:
Kuruluş içinde ISO 27001:2013 denetiminin yapılabilmesi,
Bilgi Güvenliği Yönetim Sistemine yönelik ISO 27001:2013 ile uyumun sağlanması,
Kuruluşun , Bilgi Güvenliği Yönetim Sistemini gerekliliklerinin sağlanması.
KİMLER KATILMALIDIR: İç Denetçiler, Bilgi Güvenliği Yönetim Sistem Yöneticileri, Uzmanlar, Risk Yöneticileri, Bilgi Güvenliği Yönetim Sistemi (BGYS) Takım Üyeleri, IT Yöneticileri, İnsan Kaynakları, İthalat/İhracat Departman Yöneticileri ve Kurum/İşletme Departman Yöneticileri.
EĞİTİM YERİ: Kuruluş içi veya Genel Katılıma açık.
EĞİTİM: ISO 27001:2013 UYGULAMA EĞİTİMİ
EĞİTİM SÜRESİ: 2 GÜN
EĞİTİM ÖZETİ:
Bu eğitim, Kuruluşların ISO 27001:2013 standardını nasıl kurulacağı ve nasıl uygulanacağı hakkında yol göstermeyi amaçlamaktadır.
Gerekli Ön Bilgi: ISO 27001:2013 standardı hakkında bilgi sahibi olunması gereklidir.
EĞİTİM İÇERİĞİ:
ISO/IEC 27001 standardı,
Kuruluş BGYS ekip ve kurulunun oluşturulması,
Kuruluş BGYS rol ve sorumlulukların dağılımı,
Kuruluş varlıklarının, süreçlerin keşfi,
Kuruluş varlıklarının sınıflandırılması,
Kuruluş varlıklarının etiketlenmesi,
Kuruluş varlıklarına yönelik tehditlerin tespiti,
Kuruluş bilgi varlıklarına yönelik tehditlerin kullanabileceği açıklıkların tespiti,
Kuruluş Düzeltici faaliyetlerin gerçekleştirilmesi,
Kuruluş Risk analizinin gerçekleştirilmesi,
Kuruluş Risk değerlendirmenin gerçekleştirilmesi,
Kuruluş Risk işlemenin gerçekleştirilmesi,
Kuruluş ISO 27001:2013 standardından hareketle uygun kontrollerin seçilmesi,
Kuruluş Kontrollerin etkinliğinin ölçülmesi için kriterlerin belirlenmesi,
Kuruluş Kontrollerin uygulanması,
Kuruluş Kontrollerin etkinliğinin takip edilmesi.
EĞİTİMİN FAYDASI: Kuruluşun ISO 27001:2013’ün kurabilmesi için gerekli olan kaynak ve uygulamaları belirleyebilecek ve proje planı hazırlayabilecektir.
KİMLER KATILMALIDIR: Bilgi Güvenliği Yönetim Sistem Yöneticileri, Uzmanlar, Risk Yöneticileri, Bilgi Güvenliği Yönetim Sistemi (BGYS) Takım Üyeleri, IT Yöneticileri, İnsan Kaynakları, İthalat/İhracat Departman Yöneticileri ve Kurum/İşletme Departman Yöneticileri.
EĞİTİM YERİ: Kuruluş içi veya Genel Katılıma açık.
Kurumunuza özel ISO 27001 eğitimlerimiz için lütfen bize ulaşınız.