ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ
- Eğitimin Amacı : ISO 27001 bilgi güvenliği yönetim sistemi standartlarının
tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların,
standardın gereklilikleri konusunda bilgilendirilmesi. - Katılımcı Profili : Bu eğitim ISO 27001 Bilgi güvenliği Yönetim Sistemi üzerine
planlama, uygulama, bakım ve tetkik aşamalarında görev alan ilgililer için geliştirildi.
Bu eğitimi alacak kişilerin ISO 27001 temel prensipleri hakkında iyi derece bilgi
seviyesinde olması gerekir. - Eğitim Yöntemi : Konu anlatımı, tartışma, grup çalışması, örnek vaka
değerlendirmeleri, örnek uygulamaları
- Eğitim Detayları :
- Bilgi Güvenliği Yönetim Sisteminin Kapsamının Tanımlanması
- Ekip oluşturulması ve Stratejinin Belirlenmesi
- Eğitim İhtiyacının Değerlendirilmesi
- Bilgi varlıklarının saptanması
- Bilgi varlıklarının değerinin belirlenmesi
- Risk belirlenmesi
- Kontrollerden istenen güvence derecesinin belirlenmesi
- Kontrol Hedeflerinin ve Kontrollerin Saptanması
- Dokümantasyonun hazırlanması
- Prosedürlerin ve dokümanların uygulamaya alınması
- İç Denetimlerin yapılması
- Yönetimin Gözden Geçirilmesinin yapılması
- Belgelendirme dosyası taslağının hazırlanması
- Bilgi Güvenliğini İş Devamlılığı Yönetim Sürecine Dahil Etme
- İş sürekliliği ve Risk Değerlendirme
- Bilgi Güvenliğini İçeren Süreklilik Planlarını Geliştirme ve Gerçekleştirme
İş Sürekliliği planlama çerçevesi - İş Sürekliliği Planlarının test edilmesi, bakımı ve yeniden değerlendirilmesi
- Eğitim Süresi : 1 gün