1. Anasayfa
  2. Bilişim Güvenliği
  3. ISO 27001 BAŞ DENETÇİ EĞİTİMİ (ULUSLARARASI GEÇERLİ SERTİFİKALI)
EĞİTİMLER
ISO 27001 BAŞ DENETÇİ EĞİTİMİ (ULUSLARARASI GEÇERLİ SERTİFİKALI)
Eğitim hakkında bilgi almak için lütfen formu doldurunuz.
Bilişim Güvenliği
Seviye : Yetenek Seviyesi
Süre : 5 Gün

Ön Tanıtım

Bu kurs, Bilgi Güvenliği Yönetim sistemleri konusunda denetim yapmak isteyen, denetçi gözüyle değerlendirme yapmak isteyenler için uygundur.

Birinci, İkinci ve Üçüncü taraf denetçilerin hepsi için gerekli bilgi ve beceri kriterlerini içerir


Eğitim İçeriği

Bilgi Güvenliği yönetimi ve denetimlerde kullanılan terim ve terminoloji

  • Bilgi Güvenliği yönetimi amaç ve faydaları
  • PUKİ döngüsü
  • Bilgi güvenliği yönetim sistemleri uygulamalarındaki proseslerin
  • Bilgi güvenliği yönetim sistemleri dokümante bilgi şartları
  • Denetim Tipleri ve denetçiler
  • Akreditasyon ve Belgelendirme
  • Akreditasyonun faydaarı
  • Denetimlerde rolü olanlar ve sorumlulukları
  • Denetim tipleri
  • Denetim prosesi
  • Denetim kapsamı ve denetim hedefleri
  • Denetim süresinin belirlenmesi
  • Denetçi seçimi ve denetim ekibi oluşturma denetime kaynak sağlama
  • Aşama 1 denetimlerine hazırlık ve iletişim
  • Aşama 1 denetimleri
  • Denetim planlama
  • Soru listesi hazırlama
  • Aşama 2 Denetim ve Denetim görüşmesi yapma
  • Açılış Toplantısı
  • Örnekleme ve örnekleme planlaması
  • Aşama 2 Denetim ve canlı denetim yapma
  • Denetim gözden geçirme
  • Uygunsuzluk belirleme
  • Kapanış toplantısı
  • Uygunsuzluk kaydetme ve raporlama
  • Denetim raporlama
  • Takip denetimleri ve düzeltici faaliyetler

Kursa katılma şartları ?

Bu kursa gelmeden önce aşağıdaki konularda bilgi sahibi olmanız durumunda en çok faydayı sağlayacaktır;

a) Yönetim Sistemleri hakkında bilgi

Planla-Uygula-Kontrol Et-İyileştir (PUKİ) Döngüsünü anlama

b) Bilgi Güvenliği hakkında bilgi

Aşağıdaki bilgi güvenliği yönetimi prensipleri ve konularında bilgi:

  • Bilgi güvenliği ihtiyacı konusunda bilinç;
  • Bilgi güvenliği sorumlulukları;
  • Tarafların ilgileri ve yönetim desteği konusunda bilinç;
  • Sosyal değerlerin sağlanması;
  • Uygun tedbirler alarak Kabul edilebilir risk seviyelerine ulaşmak için risk değerlendirilmesinin kullanımı;
  • Güvenliğin, bilgi ağları ve sistemlerinin önemli bir bileşeni olması ile ilgili anlayış;
  • Bilgi güvenliği olaylarının aktif olarak belirlenmesi ve önlenmesi;
  • Bilgi güvenliği yönetimine kapsayıcı bir yaklaşım sağlanması;
  • Bilgi güvenliğinin sürekli değerlendirilmesi ve gerektiğinde modifikasyonu.

c) ISO/IEC 27001 Hakkında bilgi

ISO/IEC 27001 (ISO/IEC 27002 ile birlikte) şartları ve ISO 27000 de verildiği şekilde bilgi güvenliğinde genelde kullanılan terimler ile ilgili bilgi, bu bilgi IRCA onaylı bir BGYS temel eğitimine veya eşdeğerine katılınarak da kazanılabilir.