ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Eğitimi

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Paket Eğitim Programı

ü   ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi

ü   ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi

ü   ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi

 

Program Genel Bilgileri

Katılım Ön Koşulu: Bu eğitim programı için her hangi bir ön koşul gerekmemekle birlikte; katılımcıların en az lise ve dengi okul mezunu olması, eğitimden elde etmek istenilen fayda da önemli bir faktördür.

Başarı Göstergesi: Eğitim sonunda başarılı olan katılımcılara BAŞARI SERTİFİKASI, diğerlerine KATILIM SERTİFİKASI verilmektedir.

Eğitimciler Hakkında Bilgi:Eğitimcilerimiz Konularında Eğitim hizmetini verebilecek yeterlilikte uzmanlar olup LEAD ASSESSOR belgelidir.

Gizlilik:Firmamız, katılımcılara ait erişilen bilgi ve belgelerin gizliliğine azami önem vermektedir.

Eğitim Yöntemi:Eğitimcilerimiz, Eğitimlerde, teori ve örnek uygulamayı içerecek şekilde eğitim vermektedir.

Değerlendirme:Eğitim esnasında yapılan uygulamalar ve eğitim sonu yazılı sınav sonuçları ve eğitimcilere ait katılımcıların değerlendirmeleri ayrı ayrı ve birbirinden bağımsız olacak şekilde göz önünde bulundurularak, eğitimin etkinliği ölçülmektedir.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi

İçerik

ü  Bilgi Güvenliği tanımlamaları,

ü  Bilgi Güvenliğini tarihçesi,

ü  Temel kavramlar,

ü  ISO 27000 Serisi Hakkında Bilgi

ü  Bilgi güvenliği yönetim sistemleri Genel bakış

ü  Bilgi güvenliği yönetim sistemleri Gereksinimler

ü  Bilgi güvenliği risk yönetimi

ü  Bilgi Güvenliği Risk Tanımlamaları,

ü  ISO 27001:2013 Standardın Maddelerine Risk Değerlendirmeye Yönelik Gereksinimlerin Değerlendirilmesi,

ü  Varlıklar, Tehditler, Açıklıklar, Olayların tanımlamaları

ü  Bilgi Güvenliğinin Risk değerlendirme metodolojisi yaklaşımları

ü  Risk Değerlendirme teknikleri

ü  Bilgi güvenliği yönetim sistemlerinin denetimini ve belgelendirmesini yapan kuruluşlar için gereksinimler

ü  TS ISO/IEC 27001’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) belgelendirmesi için gereksinimler

ü  TS ISO/IEC 27001’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) gerçekleştirmelerinin etkinliğinin ölçülmesi

ü  Bilgi teknolojisi Güvenlik teknikleri

ü  Bilgi güvenliği ihlal olayı yönetimi

ü  ISO 19011:2012 Kalite ve çevre yönetim sistemleri tetkik kılavuzu

ü  Bilgi Güvenliği Yönetim Sistemi Kavramının ve sistematiğinin anlaşılması,

ü  ISO 27001:2013 Standardın Maddelerine Yönelik Gereksinimlerin Değerlendirilmesi,

ü  Uygulamalar

Amaç

Bu eğitim programı tamamlandığında katılımcılar;

ü  Bilgi Güvenliği tanımlamaları ve ortak özellikleri hakkında bilgi sahibi olacak.

ü  Bilgi Güvenliğinin dayandığı temelleri bilecek.

ü  Standart temel kavramları hakkında bilgi sahibi olacak.

ü  ISO 27000 ailesinin üyelerini tanıyacak.

ü  Bilgi Güvenliği Risk Tanımlamalarını bilecek.

ü  ISO 27001:2013 Standardın Maddelerine Risk Değerlendirmeye Yönelik Gereksinimleri belirleyebilecek alt yapıya sahip olacak.

ü  Varlıklar, Tehditler, Açıklıklar, Olayların tanımlamalarını yapacak, risk değerlendirmeye yönelik etkisini değerlendirecek.

ü  Bilgi Güvenliğinin Risk değerlendirme metodolojisi yaklaşımları hakkında bilgi sahibi olacak.

ü  Risk Değerlendirme teknikleri hakkında bilgi sahibi olacak.

ü  ISO 19011:2012 Kalite ve çevre yönetim sistemleri tetkik kılavuzu Hakkında Temel Bilgilere sahip olacak.

ü  Bilgi Güvenliği Yönetim Sisteminin dayandığı temel prensiplerini bilecek.

ü  ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardının Maddelerine Yönelik Gereksinimlerin neler olduğunu bilecek.

ü  Dokümantasyon gereklilikleri hakkında temel bilgilere sahip olacak.

SÜRE 1 Gün

 

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi

İçerik

ü  Temel kavramlar,

ü  ISO 27001:2013 Standardın Maddelerine Yönelik doküman gereksinimlerinin değerlendirilmesi

ü  Zorun dokümanların değerlendirilmesi

ü  Zorunlu olmayan ancak ihtiyaç duyulan dokümanların değerlendirilmesi

ü  Bilgi Güvenliği politikasının değerlendirilmesi

ü  Bilgi Güvenliği Risklerine ilişkin Doküman gereklilikleri

ü  Bilgi Güvenliği hedeflerinin/programlarının değerlendirilmesi

ü  Bilgi Güvenliği Yönetim sistemi el kitabının özellikleri

ü  Uygulanabilirlik dokümanının hazırlanması

ü  Varlık, tehditler, açıklıklara ilişkin envanterlerin hazırlanması

ü  Doküman Kontrol Prosedürü Ve Gereklilikleri

ü  Kayıt Kontrol Prosedürü Ve Gereklilikleri

ü  Uygunsuzlukların Kontrolü Prosedürü Ve Gereklilikleri

ü  İç Tetkik Prosedürü Ve Gereklilikleri

ü  Düzeltici Faaliyet Prosedürü Ve Gereklilikleri

ü  Önleyici Faaliyet Prosedürü Ve Gereklilikleri

ü  IS0 27001 Bilgi Güvenliği Ek-A Kontrol Kriterleri doküman gereklilikleri

ü  Destek dokümanlar, Formlar, Talimat gereksinimleri

ü  Veri analizi kapsamında için gerekli olan dokümanlar

ü  Bilgi Güvenliği Yönetim Sistemi Performans raporu

ü  Yönetim Gözden Geçirme

ü  Prosedür, Talimat, Kalite Planı, Form, Rapor vb. özellikleri

ü  Uygulamalar

Amaç

Bu eğitim programı tamamlandığında katılımcılar;

ü  Doküman ile ilgili temel kavram ve tanımlar hakkında bilgi sahibi olacak.

ü  ISO 27001:2013 Standardın Maddelerine Yönelik doküman gereksinimlerinin değerlendirebilecek alt yapıya sahip olacak.

Ø    Zorunlu dokümanları ve zorunlu olmayan ancak ihtiyaç duyulan dokümanları bilecek.

Ø    Bilgi Güvenliği politikasında bulunması gereken asgari şartları bilecek.

Ø    Hedef ve program belirlerken dikkat edilmesi gerekli hususlar hakkında bilgi sahibi olacak.

Ø    Bilgi Güvenliği Yönetim sistemi el kitabının işlevini ve içerisinde bulunması gerekli asgari şartları bilecek.

Ø    Uygulanabilirlik dokümanının hazırlanması ve özellikleri hakkında bilgi sahibi olacak.

Ø    Varlık, tehditler, açıklıklara ilişkin envanterlerin hazırlanması hakkında bilgi sahibi olacak.

Ø    Doküman kodlama, oluşturma, onaylama, yayınlama, dağıtım ve revize etme gereklilikleri hakkında bilgi sahibi olacak.

Ø    Kayıt saklama, arşivleme, imha etme gereklilikleri hakkında bilgi sahibi olacak.

Ø    Uygunsuzlukların kayıt altına alınması, herhangi bir uygunsuzluk anında yapılacak faaliyetler hakkında bilgi sahibi olacak.

Ø    İç tetkik gereklilikleri ve yapılacak faaliyetler hakkında bilgi sahibi olacak.

Ø    Düzeltici ve önleyici faaliyet arasındaki farkı anlayacak ve düzeltici ve önleyici faaliyet uygulamaları hakkında bilgi sahibi olacak.

Ø    Dokümantasyon gereklilikleri hakkında temel bilgilere sahip olacak.

Ø    Üretim/Hizmet planlama ve gerçekleştirme esnasında ihtiyaç duyulan dokümanların neler olduğunu bilecek.

Ø    Prosedürü, talimat, form, rapor oluştururken dikkat edilmesi gerekli hususları bilecek.

ü  Veri analizi kapsamında için gerekli olan dokümanların neler olduğunu bilecek.

ü  Bilgi Güvenliği Yönetim Sistemi Performans raporunun özellikleri hakkında bilgi sahibi olacak.

ü  Yönetim Gözden Geçirme Toplantısında görüşülmesi gereken konuları bilecek ve toplantıdan elde edilmesi gereken çıktıları bilecek.

 

SÜRE 1 Gün

 

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi

Katılım Ön Koşulu

Bu eğitim programı için her hangi bir ön koşul gerekmemekle birlikte; katılımcıların en az lise ve dengi okul mezunu olması ve ISO 27001:2013 ile ilgili temel, dokümantasyon bilgilerini sahip olması, eğitimden elde etmek istenilen fayda için önemli bir faktördür.

İçerik

ü   Temel tanım ve kavramlar

ü    Temel Çevre prensipleri

ü   ISO 27001 ’in Gereklerine Kısa Bakış,

ü    ISO 19011:2012 tetkik kılavuzu

ü    Denetim Kavramı ve sistematiği

ü   Yönetim sistemi denetimine genel bir bakış,

ü   Denetim çeşitleri,

ü   Denetim stratejileri,

ü   Denetçi yeterlilikleri ve özellikleri,

ü   Denetim prosesi,

ü   Denetim Planlama, Uygulama, Raporlama ve İzleme Faaliyetleri,

ü   Uygulamalar

Amaç

Bu eğitim programı tamamlandığında katılımcılar;

ü   ISO 19011:2012 kılavuzu hakkında bilgi sahibi olacak.

ü    Bilgi Güvenliği Temel tanımlar ve kavramlar hakkında bilgi sahibi olacak

ü    Bilgi Güvenliği Yönetim sistemi temel prensiplerini bilecek.

ü    Denetim kavramı ve sistematiği hakkında bilgi sahibi olacak.

ü   Yönetim sistemi denetimlerine neden ihtiyaç duyulduğunu kavrayacak.

ü   Denetim çeşitleri ve uygulama nedenleri hakkında bilgi sahibi olacak.

ü   Denetim stratejileri hakkında bilgi sahibi olacak.

ü   Bir denetçide olması gereken özellikler hakkında bilgi sahibi olacak.

ü   Denetim prosesinin hangi aşamalardan oluştuğunu bilecek.

ü   Denetim Planlama, Uygulama, Raporlama ve İzleme Faaliyetleri hakkında bilgi sahibi olacak.

Kimler katılmalı?

Çalıştıkları firmalarda ISO 27001 Bilgi Güvenliği Yönetim sistemini uygulamak isteyen çalışanlar,

CV lerinde ISO 27001 Bilgi Güvenliği Yönetim sistemi ile ilgili tecrübelerini katmayan isteyen çalışanlar, öğrenciler,

ISO 27001 Bilgi Güvenliği Yönetim sistemi ile yönetilen firma çalışanları

ISO 27001 Bilgi Güvenliği Yönetim sistemine ilgi duyan herhangi bir neden olmaksızın öğrenmek isteyen herkes

Başarı Göstergesi: Eğitim sonunda başarılı olan katılımcılara BAŞARI SERTİFİKASI, diğerlerine KATILIM SERTİFİKASI verilmektedir.

Eğitimciler Hakkında Bilgi:Eğitimcilerimiz Konularında Eğitim hizmetini verebilecek yeterlilikte uzmanlar olup LEAD ASSESSOR belgelidir.

Gizlilik:Firmamız, katılımcılara ait erişilen bilgi ve belgelerin gizliliğine azami önem vermektedir.

Eğitim Yöntemi:Eğitimcilerimiz, Eğitimlerde, teori ve örnek uygulamayı içerecek şekilde eğitim vermektedir.

Değerlendirme:Eğitim esnasında yapılan uygulamalar ve eğitim sonu yazılı sınav sonuçları ve eğitimcilere ait katılımcıların değerlendirmeleri ayrı ayrı ve birbirinden bağımsız olacak şekilde göz önünde bulundurularak, eğitimin etkinliği ölçülmektedir.

 

SÜRE 1 Gün