Eğitim Açıklaması
Bilgi
Güvenliği Yönetim Sistemi Uygulama eğitiminde amaç, katılımcıları ISO
27001 uyumlu bilgi güvenliği yönetim sistemi kurmak ve işletmek
hususunda bilgilendirmektir.
Bilgi güvenliği ile ilgili temel
tanım ve kavramların anlatılmasının ardından risk analizi ve risk
yönetimi hakkında bilgi verilecektir. BGYS kurma, işletme, gözden
geçirme ve iyileştirme aşamaları ayrıntılı olarak ele alınacaktır.
Kimler Katılmalı/Hedef Kitle
Bilgi
güvenliği yönetim sistemi çalışmalarını yürüten yöneticiler veya
uzmanlar, bilgi güvenliği yönetim sistemi çalışması yürütecek
profesyoneller, İşletme bünyesindeki risk yöneticileri ve risk yönetim
takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri,
bilgi güvenliği yöneticileri ve takım üyeleri, IT yöneticileri, IT ve
risk yönetiminden sorumlu orta seviye organizasyon yöneticileri, iç
kontrol ve denetim ekip üyeleri, IT eksperleri ve danışmanlar.
Eğitim Ücreti ve Kayıt
Lütfen egitim@bga.com.tr adresine “ISO 27001 Eğitimi” konulu e-posta gönderiniz.
Eğitim Süresi ve Ön Gereksinimler
Eğitim süresi üç (3) gün olup ön gereksinimi bulunmamaktadır.
Eğitim Yer ve Tarihi
Eğitim Tarihi-I: 3-5 Ekim 2012
Eğitim Tarihi-II: 7-9 Kasım 2012
Eğitim Adresi: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul
Eğitmen
Ali DİNÇKAN
Sertifika
Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.
Eğitim İçeriği
- Bilgi Kavramı ve bilgi güvenliğindeki yeri
- Bilgi güvenliği nedir ne değildir?
- Bilgi güvenliği temel bileşenleri
- Bil güvenliği yönetim sistemine giriş
- ISO/IEC 27000 ailesine genel bakış
- ISO/IEC 27001 uygulama modeli
- Yönetim sistemi döngüsü PUKÖ
- BGYS’nin kurulması (Planla)
- BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
- BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)
- BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
- BGYS dokümantasyon gereksinimleri
- Yönetimin sorumlulukları
- Yönetim desteğinin somut göstergeleri
- BGYS iç denetimler
- BGYS yönetimin gözden geçirmesi
- Sürekli iyileştirme
- Düzeltici faaliyetler
- Önleyici faaliyetler
- BGYS kritik başarı faktörleri
- 27002 Standardına genel bakış
- Güvenlik Politikası
- Bilgi Güvenliği Organizasyonu
- Varlık Yönetimi
- İnsan Kaynakları Güvenliği
- Fiziksel ve Çevresel Güvenlik
- İletişim ve İşletim Güvenliği
- Erişim Denetimi
- Sistem Geliştirme ve Bakımı
- Bilgi Güvenliği Olay Yönetimi
- İş Sürekliliği Yönetimi
- Uyumluluk
- ISO/IEC 27001 belgelendirme denetimi ile ilgili bilgilendirme
- Belgelendirme denetiminin aşamaları
- Denetimde dikkat edilmesi gereken hususlar
- Belgelendirme sonrası takip denetimleri ile ilgili bilgilendirme
- Örnek bir firma için BGYS kurulum uygulaması