ISO/IEC 27001:2013 BGYS TEMEL BİLGİLENDİRME VE İÇ DENETÇİ


Başlangıç Tarihi 23 Şubat 2022,Çarşamba 09:00 - 16:00 Bitiş Tarihi 25 Şubat 2022,Cuma 09:00 - 16:00 Adres ZOOM
Eğitim Veren Firma CARDEA Eğitmen ELMAS YAMAN Özgeçmiş

Üye 1.050,00 ₺ + %18 KDV Üye Dışı Firma 1.200,00 ₺ + %18 KDV Hesap Bilgileri TAYSAD TAŞIT ARAÇLARI TEDARİK SANAYİCİLERİ DERNEĞİ İKTİSADİ İŞLETMESİ İLYASBEY V.D. - 8330465513 TC. İŞ BANKASI A.Ş. - Şube Kodu : 2429 - Hesap No : 43978 IBAN : TR22 0006 4000 0012 4290 043978

ISO/IEC 27001:2013 BGYS TEMEL BİLGİLENDİRME VE İÇ DENETÇİ

ISO 27001 Baş Denetçisi tarafından verilen, ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Bilgilendirme ve İç Tetkikçi Eğitiminin amacı; bilgi güvenliği yönetim sistemi temel kavramlarını 10 temel prensip, 14 ana ve 114 alt EK-A kontrolleri çerçevesinde , tüm kural ve sistematiği içinde;

  • nasıl oluşturulacağını,
  • nasıl uygulanacağını ve
  • bir denetçi gözüyle nasıl planlanacağını, irdeleneceğini ve denetleneceğini öğretmektir

- Bilgi ve Bilgi Güvenliği kavramları

  • Bilgi nedir, bilgi hangi şekillerde olabilir?
  • Bilgi güvenliği nedir? Neleri korumalıyız?
  • Bilgi güvenliği niçin gereklidir? Bilgi güvenliğini nasıl sağlarız?

- ISO/IEC 27001 Tanıtımı

  • ISO 27001 kimler için gereklidir?
  • ISO 27001 özellikleri ve kurulum aşamaları

- Bilgi Güvenliği Tehditleri ve Risk Yönetimi

  • Siber saldırılar, oltalama ve sosyal mühendislikten korunma
  • Bilgi güvenliği konusunda genel yanılgılar
  • Ne kadar korunuyoruz? Güvenlik problemi için çözüm yaklaşımı
  • Bilgi güvenliği gereksinimlerini belirleme
  • Risk analizi, yasa ve sözleşmelerle ilgili gereksinimler
  • İç ve dış tehditler
  • Bilgi güvenliğinin önemi ve faydaları

- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

  • Kapsam
  • Atıf Yapılan Standart ve/veya Dokümanlar
  • Terimler ve Tarifler
  • Kuruluşun Bağlamı
  • Liderlik
  • Planlama
  • Destek
  • İşletim
  • Performans Değerlendirme
  • İyileştirme
  • Uygulama

- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Ek-A Kontrolleri

  • A.5 Bilgi Güvenliği Politikaları
  • A.6 Bilgi Güvenliği Organizasyonu
  • A.7 İnsan Kaynakları Güvenliği
  • A.8 Varlık Yönetimi
  • A.9 Erişim Kontrolü
  • A.10 Kriptografi
  • A.11 Fiziksel ve Çevresel Güvenlik
  • A.12 İşletim Güvenliği
  • A.13 Haberleşme Güvenliği
  • A.14 Sistem Temini, Geliştirme ve Bakımı
  • A.15 Tedarikçi İlişkileri
  • A.16 Bilgi Güvenliği İhlal Olayı Yönetimi
  • A.17 İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları
  • A.18 Uyum

- ISO 19011:2018 İç Tetkikçi Eğitimi

  • Kapsam
  • Normatif Referanslar
  • Terimler ve Tanımlar
  • Denetimin Prensipleri
  • Denetim Programının Yönetimi
  • Denetimin Yapılması
  • Denetçilerin Yeterliliği ve Değerlendirilmesi
  • Uygulama

- ISO 27001 BGYS ve İç Tetkikçi Sınav