ISO 27001 Bilgi Güvenliği Yönetimi Eğitimi
Kurumlarda bilgi güvenliği risklerinin yönetilmesi ve ISO 27001 standardına uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması ve sürdürülmesi süreçlerini öğretmeyi amaçlar.
6 Saat
2 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Bilgi güvenliği ve IT güvenliği alanında çalışan profesyoneller
• Sistem ve ağ yöneticileri
• Risk, uyum (compliance) ve denetim ekipleri
• ISO 27001 süreçlerinde görev alan veya almak isteyenler
• Sistem ve ağ yöneticileri
• Risk, uyum (compliance) ve denetim ekipleri
• ISO 27001 süreçlerinde görev alan veya almak isteyenler
Eğitim Hedefleri
• ISO 27001 standardının temel prensiplerini ve gerekliliklerini kavramak
• Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum ve yönetim süreçlerini öğrenmek
• Risk analizi ve risk yönetimi süreçlerini uygulayabilmek
• Güvenlik kontrollerini ve politika geliştirme süreçlerini yönetebilmek
• ISO 27001 sertifikasyon sürecine hazırlık sağlamak
• Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum ve yönetim süreçlerini öğrenmek
• Risk analizi ve risk yönetimi süreçlerini uygulayabilmek
• Güvenlik kontrollerini ve politika geliştirme süreçlerini yönetebilmek
• ISO 27001 sertifikasyon sürecine hazırlık sağlamak
Eğitim Hakkında
ISO/IEC 27001 Bilgi Güvenliği Yönetimi Eğitimi, kurumlarda bilgi güvenliği süreçlerini uluslararası standartlara uygun şekilde kurmak ve yönetmek isteyen katılımcılar için hazırlanmış kapsamlı bir programdır. Eğitim kapsamında bilgi güvenliği temel prensipleri, risk yönetimi, varlık yönetimi, erişim kontrolü, güvenlik politikaları ve ISO 27001 standardının gereklilikleri ele alınır. Katılımcılar, bilgi varlıklarını korumaya yönelik sistematik yaklaşımlar geliştirmeyi ve kurumsal bilgi güvenliği yönetim sistemlerini etkin şekilde uygulamayı öğrenir. Bu eğitim, IT profesyonelleri, bilgi güvenliği uzmanları, denetçiler ve risk yönetimi süreçlerinde görev alan tüm profesyoneller için uygundur.
Ön Koşul
Bu eğitim için herhangi bir ön koşul bulunmamaktadır.
Eğitim İçeriği
• Bilgi güvenliği kavramı ve kurumlar için stratejik önemi
• Gizlilik, bütünlük ve erişilebilirlik (CIA) prensiplerinin incelenmesi
• ISO 27001 standardının amacı, kapsamı ve yapısı
• Bilgi Güvenliği Yönetim Sistemi (BGYS) yaklaşımının anlaşılması
• ISO 27001’in diğer standart ve regülasyonlarla ilişkisi
• Bilgi varlıklarının tanımlanması ve sınıflandırılması
• Güvenlik tehditleri, zafiyetler ve risk kavramları
• Bilgi güvenliği politikalarının oluşturulması
• Yasal gereklilikler ve uyum süreçleri
• Gizlilik, bütünlük ve erişilebilirlik (CIA) prensiplerinin incelenmesi
• ISO 27001 standardının amacı, kapsamı ve yapısı
• Bilgi Güvenliği Yönetim Sistemi (BGYS) yaklaşımının anlaşılması
• ISO 27001’in diğer standart ve regülasyonlarla ilişkisi
• Bilgi varlıklarının tanımlanması ve sınıflandırılması
• Güvenlik tehditleri, zafiyetler ve risk kavramları
• Bilgi güvenliği politikalarının oluşturulması
• Yasal gereklilikler ve uyum süreçleri
• Risk analizi ve değerlendirme yöntemleri
• Risk azaltma ve kontrol mekanizmalarının belirlenmesi
• ISO 27001 kontrol maddeleri ve uygulama süreçleri
• BGYS dokümantasyon yapısının oluşturulması
• Güvenlik kontrollerinin uygulanması (erişim, ağ, fiziksel güvenlik vb.)
• Olay yönetimi ve bilgi güvenliği ihlallerine müdahale
• İş sürekliliği ve felaket kurtarma planları
• İç denetim süreçleri ve denetim hazırlıkları
• Sistem performansının izlenmesi ve ölçülmesi
• Sürekli iyileştirme (continual improvement) yaklaşımı
• Risk azaltma ve kontrol mekanizmalarının belirlenmesi
• ISO 27001 kontrol maddeleri ve uygulama süreçleri
• BGYS dokümantasyon yapısının oluşturulması
• Güvenlik kontrollerinin uygulanması (erişim, ağ, fiziksel güvenlik vb.)
• Olay yönetimi ve bilgi güvenliği ihlallerine müdahale
• İş sürekliliği ve felaket kurtarma planları
• İç denetim süreçleri ve denetim hazırlıkları
• Sistem performansının izlenmesi ve ölçülmesi
• Sürekli iyileştirme (continual improvement) yaklaşımı
Kimler İçindir
• Bilgi güvenliği ve IT güvenliği alanında çalışan profesyoneller
• Sistem ve ağ yöneticileri
• Risk, uyum (compliance) ve denetim ekipleri
• ISO 27001 süreçlerinde görev alan veya almak isteyenler
• Sistem ve ağ yöneticileri
• Risk, uyum (compliance) ve denetim ekipleri
• ISO 27001 süreçlerinde görev alan veya almak isteyenler
Eğitim Hedefleri
• ISO 27001 standardının temel prensiplerini ve gerekliliklerini kavramak
• Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum ve yönetim süreçlerini öğrenmek
• Risk analizi ve risk yönetimi süreçlerini uygulayabilmek
• Güvenlik kontrollerini ve politika geliştirme süreçlerini yönetebilmek
• ISO 27001 sertifikasyon sürecine hazırlık sağlamak
• Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum ve yönetim süreçlerini öğrenmek
• Risk analizi ve risk yönetimi süreçlerini uygulayabilmek
• Güvenlik kontrollerini ve politika geliştirme süreçlerini yönetebilmek
• ISO 27001 sertifikasyon sürecine hazırlık sağlamak
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.