Bu eğitimin amacı, tetkiklerinin planlanmasında, uygulanmasında ve raporlanmasında kuruluşlara yön göstermektir.Bilgi güvenliği, bir kuruluşun müşterilerine ürün ve hizmet sunmasını etkileyebilecek önemli bir iş süreci olarak tanınmaktadır. Doğru ve etkin bir biçimde yönetilmediği taktirde, kazancı doğrudan etkileyebilmektedir.
Bir kuruluşun, bilgi güvenliğinin tüm yönlerini değerlendirebilmesi için gereken uzmanlık seviyesindeki pratik bilgi ve beceriler, öğrenilebilir ve kazanılabilir yeteneklerdir.
Kuruluş içinde uzman tetkikçilerin olması
Bilgi Güvenliği Yönetim Sistemine yönelik uluslararası standarda uygunluğun sağlanması
Şirketin, iç tetkik aracılığıyla bilgi güvenliği yönetimini müşterinin şartlarına uyacak şekilde sunma becerisini göstermesini sağlamak
Kuruluşun , Bilgi Güvenliği Yönetim Sistemini karşılaştırmasını sağlamak
Eğitimin Hedefi :
ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
İçeriği :
Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
Bilgi güvenliği standartları ve ISO 27001’in gelişimi
ISO 27001 bilgi güvenliği yönetim sistemi standardının gereklilikleri
Diğer Standartlarla ilişkiler
ISO 27001:2005 standart maddelerinin açıklanması ve yorumlanması
Uygulama örnekleri
Katılımcılar : Bilgi güvenliği yönetim sistemi kurmak isteyen kuruluşların çalışanları.
Ön Görülen Eğitim Süre: 2 Gün -Toplam 18 saat
Eğitimin Amacı:
ISO 27001:2005 Standardının ve bilgi güvenliği yönetim sisteminin (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların tetkik becerileri ve bilgisi ile donatılması.
Eğitimin İçeriği:
ISO 27001:2005 standardının gereksinimleri
Bilgi Güvenliği Risk Yönetimi
Bilgi Güvenliği Politikası
BGYS prosedürleri
BGYS dokümantasyon yapısı
BGYS kontrolleri
Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
Tetkik eğitimi
Tetkik raporlama ve takip
Tetkik planlaması
Tetkik soru listesi hazırlama
Tetkik uygulama esasları
Tetkikçi sınavı ve değerlendirmesi
Katılımcılar:Bilgi güvenliği ve ISO 27001 tetkiklerinde görev alacak kişiler.
Ön Görülen Eğitimin süresi: 2 gün - toplam 18 saat
Vermiş olduğumuz son eğitimler aşağıda verilmiştir.
ISO 9001 / ISO 14001 / OHSAS 18001 Entegre Yön. Sis. İç Denetçi Eğitimi
© Tüm hakları Artıbel Belgelendirme Teknik Kontrol Gözetim ve Eğitim Hizmetleri l.t.d. ş.t.i. ye aittir. 2015 Altigen