ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ

 Eğitimin Hedefi :

ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
 
 
İçeriği :
 Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
 Bilgi güvenliği standartları ve ISO 27001’in gelişimi
 ISO 27001 bilgi güvenliği yönetim sistemi standardının gereklilikleri
Diğer Standartlarla ilişkiler
ISO 27001:2005 standart maddelerinin açıklanması ve yorumlanması
 
Uygulama örnekleri
 
 
Katılımcılar :  Bilgi güvenliği yönetim sistemi kurmak isteyen kuruluşların çalışanları.
 

Süre:  2 Gün -Toplam 18 saat

 ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ İÇ TETKİKÇİ EĞİTİMİ

Eğitimin Amacı:

ISO 27001:2005

 Standardının ve bilgi güvenliği yönetim sisteminin (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların tetkik becerileri ve bilgisi ile donatılması.

Eğitimin İçeriği:

• ISO 27001:2005 standardının gereksinimleri
• Bilgi Güvenliği Risk Yönetimi
• Bilgi Güvenliği Politikası
• BGYS prosedürleri
• BGYS dokümantasyon yapısı
• BGYS kontrolleri
• Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
• Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
• Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
• Tetkik eğitimi
• Tetkik planlaması
• Tetkik soru listesi hazırlama
• Tetkik uygulama esasları
• Tetkik raporlama ve takip
• Tetkikçi sınavı ve değerlendirmesi

Katılımcılar: Bilgi güvenliği ve ISO 27001 tetkiklerinde görev alacak kişiler.

Eğitimin süresi: 2 gün - toplam 18 saat