ISO 27001 Uygulama ve Denetim
ISO 27001 Uygulama ve Denetim Eğitimi, kurumlarda Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumunu, uygulanmasını ve denetim süreçlerini öğretmeyi amaçlar.
18 Saat
10 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Bilgi güvenliği ve IT güvenliği profesyonelleri
• Risk, uyum (compliance) ve denetim ekipleri
• Sistem ve ağ yöneticileri
• ISO 27001 süreçlerinde görev alan veya almak isteyenler
• Risk, uyum (compliance) ve denetim ekipleri
• Sistem ve ağ yöneticileri
• ISO 27001 süreçlerinde görev alan veya almak isteyenler
Eğitim Hedefleri
• ISO 27001 standardının gerekliliklerini ve yapısını kavramak
• BGYS (Bilgi Güvenliği Yönetim Sistemi) kurulum ve uygulama süreçlerini yönetebilmek
• Risk analizi ve risk yönetimi süreçlerini gerçekleştirebilmek
• İç denetim süreçlerini planlayıp uygulayabilmek
• ISO 27001 sertifikasyon ve denetim süreçlerine hazırlık sağlayabilmek
• BGYS (Bilgi Güvenliği Yönetim Sistemi) kurulum ve uygulama süreçlerini yönetebilmek
• Risk analizi ve risk yönetimi süreçlerini gerçekleştirebilmek
• İç denetim süreçlerini planlayıp uygulayabilmek
• ISO 27001 sertifikasyon ve denetim süreçlerine hazırlık sağlayabilmek
Eğitim Hakkında
ISO/IEC 27001 Uygulama ve Denetim Eğitimi, kurumlarda bilgi güvenliği yönetim sisteminin (BGYS) kurulması, uygulanması ve denetlenmesi süreçlerini öğrenmek isteyen katılımcılar için hazırlanmış kapsamlı bir programdır. Eğitim kapsamında ISO 27001 standardının gereklilikleri, risk değerlendirme ve risk işleme süreçleri, kontrol setleri (Annex A), politika ve prosedür oluşturma, iç denetim teknikleri ve sürekli iyileştirme yaklaşımı ele alınır. Katılımcılar, BGYS’yi kurumsal yapılara entegre etmeyi, uyumluluğu sağlamayı ve denetim süreçlerini etkin şekilde yürütmeyi öğrenir. Bu eğitim, bilgi güvenliği uzmanları, denetçiler, risk yöneticileri ve ISO 27001 kapsamında uzmanlaşmak isteyen profesyoneller için uygundur.
Ön Koşul
Temel bilgi güvenliği bilgisi gerekmektedir.
Eğitim İçeriği
• Bilgi Güvenliğinin Tanımı ve Önemi
• Bilgi Varlıklarının Tehdit ve Zafiyetleri
• Güvenlik İhlallerinin Kurumlara Etkileri
• Yasal, İdari ve Sözleşmesel Yükümlülükler
• Kurumsal Reputasyon ve Süreç Güvencesi
• Bilgi Güvenliğinde En İyi Uygulamalar ve Standardizasyon
• Bilgi Varlıklarının Tehdit ve Zafiyetleri
• Güvenlik İhlallerinin Kurumlara Etkileri
• Yasal, İdari ve Sözleşmesel Yükümlülükler
• Kurumsal Reputasyon ve Süreç Güvencesi
• Bilgi Güvenliğinde En İyi Uygulamalar ve Standardizasyon
• ISO 27001 Standardının Yapısı
• Bilgi Güvenliği Yönetim Sistemi (ISMS) Kapsamı
• Liderlik, Risk Temelli Yaklaşım ve Süreç Yönetimi
• Sürekli İyileştirme ve Uyum Göstergeleri
• Bilgi Güvenliği Yönetim Sistemi (ISMS) Kapsamı
• Liderlik, Risk Temelli Yaklaşım ve Süreç Yönetimi
• Sürekli İyileştirme ve Uyum Göstergeleri
• Güvenlik Politikası
• Politikaların Amacı ve Kapsamı
• Politika Yayımı, Onayı ve Gözden Geçirme Süreci
• Bilgi Güvenliği Organizasyonu
• Roller, Sorumluluklar ve Yetkiler
• Bilgi Güvenliği Komitesi
• Görev Ayrılığı ve Çakışmaların Önlenmesi
• Varlık Yönetimi
• Varlık Envanteri Oluşturulması
• Varlık Sınıflandırması ve Etiketleme
• Sahiplik Ataması ve Sorumluluklar
• İnsan Kaynakları Güvenliği
• İşe Alım Süreci ve Güvenlik Taahhütnamesi
• Görev Süresince Güvenlik Eğitimi
• İşten Ayrılma ve Transfer Süreçleri
• Fiziksel ve Çevresel Güvenlik
• Erişim Kontrollü Alanlar
• Operasyon Güvenliği
• Değişiklik Yönetimi
• Loglama, İzleme ve Olay Tespiti
• Kötü Amaçlı Yazılım Koruması
• Politikaların Amacı ve Kapsamı
• Politika Yayımı, Onayı ve Gözden Geçirme Süreci
• Bilgi Güvenliği Organizasyonu
• Roller, Sorumluluklar ve Yetkiler
• Bilgi Güvenliği Komitesi
• Görev Ayrılığı ve Çakışmaların Önlenmesi
• Varlık Yönetimi
• Varlık Envanteri Oluşturulması
• Varlık Sınıflandırması ve Etiketleme
• Sahiplik Ataması ve Sorumluluklar
• İnsan Kaynakları Güvenliği
• İşe Alım Süreci ve Güvenlik Taahhütnamesi
• Görev Süresince Güvenlik Eğitimi
• İşten Ayrılma ve Transfer Süreçleri
• Fiziksel ve Çevresel Güvenlik
• Erişim Kontrollü Alanlar
• Operasyon Güvenliği
• Değişiklik Yönetimi
• Loglama, İzleme ve Olay Tespiti
• Kötü Amaçlı Yazılım Koruması
• Haberleşme Güvenliği
• Ağ Güvenliği ve Segmentasyon
• VPN ve Şifreli İletişim Protokolleri
• E-posta ve Web Erişim Politikaları
• Erişim Kontrolü
• Kimlik Doğrulama ve Yetkilendirme
• Kullanıcı Erişim Hakları ve Rolleri
• Kriptografi
• Şifreleme Algoritmaları ve Kullanım Alanları
• Bilgi Sistemi Edinim, Geliştirme ve Bakımı
• Güvenli Yazılım Geliştirme
• Zafiyet Taramaları ve Kod İncelemesi
• Tedarikçi İlişkileri
• Tedarikçi Güvenlik Sözleşmeleri
• Bilgi Paylaşım Prosedürleri
• Dış Kaynak Kullanımı Riskleri
• Bilgi Güvenliği Olay Yönetimi
• Olay Tanımı ve Sınıflandırma
• Olay Müdahale Süreci (IRP)
• Kayıt Tutma, Raporlama ve İyileştirme
• İş Sürekliliği Yönetimi
• Acil Durum Müdahale Planları
• Yedekleme, Kurtarma ve Felaket Senaryoları
• Uyum
• Yasal Uyumluluk ve KVKK/ GDPR
• Fikri Mülkiyet Hakları
• BGYS iç Denetimleri ve Sertifikasyon Süreci
• Ağ Güvenliği ve Segmentasyon
• VPN ve Şifreli İletişim Protokolleri
• E-posta ve Web Erişim Politikaları
• Erişim Kontrolü
• Kimlik Doğrulama ve Yetkilendirme
• Kullanıcı Erişim Hakları ve Rolleri
• Kriptografi
• Şifreleme Algoritmaları ve Kullanım Alanları
• Bilgi Sistemi Edinim, Geliştirme ve Bakımı
• Güvenli Yazılım Geliştirme
• Zafiyet Taramaları ve Kod İncelemesi
• Tedarikçi İlişkileri
• Tedarikçi Güvenlik Sözleşmeleri
• Bilgi Paylaşım Prosedürleri
• Dış Kaynak Kullanımı Riskleri
• Bilgi Güvenliği Olay Yönetimi
• Olay Tanımı ve Sınıflandırma
• Olay Müdahale Süreci (IRP)
• Kayıt Tutma, Raporlama ve İyileştirme
• İş Sürekliliği Yönetimi
• Acil Durum Müdahale Planları
• Yedekleme, Kurtarma ve Felaket Senaryoları
• Uyum
• Yasal Uyumluluk ve KVKK/ GDPR
• Fikri Mülkiyet Hakları
• BGYS iç Denetimleri ve Sertifikasyon Süreci
• “Planla” Aşamasında Risk ve Politika Geliştirme
• “Uygula” Aşamasında Sistem Kurulumu
• “Kontrol Et” Aşamasında İç Denetim ve Gözden Geçirme
• “İyileştir” Aşamasında Sürekli Gelişim Faaliyetleri
• “Uygula” Aşamasında Sistem Kurulumu
• “Kontrol Et” Aşamasında İç Denetim ve Gözden Geçirme
• “İyileştir” Aşamasında Sürekli Gelişim Faaliyetleri
• Risk Tanımı: Varlık, Tehdit, Zafiyet, Etki
• Risk Matrisi ve Olasılık-Etki Ölçümü
• Risk Kayıtlarının Oluşturulması
• Risk Matrisi ve Olasılık-Etki Ölçümü
• Risk Kayıtlarının Oluşturulması
• Riskin Ortadan Kaldırılması (Eliminasyon)
• Riskin Azaltılması (Mitigation)
• Riskin Kabulü (Acceptance)
• Riskin Reddi (Avoidance)
• Riskin Devri (Transfer/Insurance)
• Riskin Azaltılması (Mitigation)
• Riskin Kabulü (Acceptance)
• Riskin Reddi (Avoidance)
• Riskin Devri (Transfer/Insurance)
• Denetim Türleri: İç Denetim, Bağımsız Denetim, Sertifikasyon Denetimi
• Denetim Öncesi Hazırlıklar
• Denetim Süreci ve Denetçilerin Rolleri
• Denetim Öncesi Hazırlıklar
• Denetim Süreci ve Denetçilerin Rolleri
• Denetim Planlaması ve Takvimi
• Kontrol Listeleri (Checklists) Kullanımı
• Denetim Bulgularının Sınıflandırılması
• Raporlama, Aksiyon Takibi ve Düzeltici Faaliyetler
• Kontrol Listeleri (Checklists) Kullanımı
• Denetim Bulgularının Sınıflandırılması
• Raporlama, Aksiyon Takibi ve Düzeltici Faaliyetler
• Kurum İçi Bilgi Sızıntısı Vaka Analizi
• Kimlik Avı (Phishing) Saldırısı Olay Yönetimi
• Kimlik Avı (Phishing) Saldırısı Olay Yönetimi
Kimler İçindir
• Bilgi güvenliği ve IT güvenliği profesyonelleri
• Risk, uyum (compliance) ve denetim ekipleri
• Sistem ve ağ yöneticileri
• ISO 27001 süreçlerinde görev alan veya almak isteyenler
• Risk, uyum (compliance) ve denetim ekipleri
• Sistem ve ağ yöneticileri
• ISO 27001 süreçlerinde görev alan veya almak isteyenler
Eğitim Hedefleri
• ISO 27001 standardının gerekliliklerini ve yapısını kavramak
• BGYS (Bilgi Güvenliği Yönetim Sistemi) kurulum ve uygulama süreçlerini yönetebilmek
• Risk analizi ve risk yönetimi süreçlerini gerçekleştirebilmek
• İç denetim süreçlerini planlayıp uygulayabilmek
• ISO 27001 sertifikasyon ve denetim süreçlerine hazırlık sağlayabilmek
• BGYS (Bilgi Güvenliği Yönetim Sistemi) kurulum ve uygulama süreçlerini yönetebilmek
• Risk analizi ve risk yönetimi süreçlerini gerçekleştirebilmek
• İç denetim süreçlerini planlayıp uygulayabilmek
• ISO 27001 sertifikasyon ve denetim süreçlerine hazırlık sağlayabilmek
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.