Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­makta­dır. Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı amacıyla ha­zır­lan­mış bir stan­darttır.

Bilgi Güvenliği Yönetim Sistemi, şirketinize özgü riskleri tespit ederek iyileştirmenize yardımcı olur. Risk değerlendirmeleri BGYS için gereklidir. Risk değerlendirmesinin sonuçları, riskleri azaltmak, önlemek, aktarmak veya kabul etmek için eylem planlarınızdır. Bu eylem planları, işletmenizin niteliğine ve hedeflerine göre optimize edilir.

Uluslararası bilgi güvenliği yönetim standardı ISO/IEC 27001, bir BGYS’nin uygulanmasına ilişkin teknik özellikleri geniş kapsamda açıklamaktadır.

 

DYS-12/1  ISO /IEC 27001 Bilinçlendirme

Eğitimin Amacı
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri hakkında kurum, kuruluş ve bireyler için genel bilgilendirme sağlamak, sistemin tüm maddelerine detaylı bir bakış ile standardın nasıl uygulanması gerektiği ve sistemin nasıl kurulduğuna ve işletildiğine dair örnekler ve açıklayıcı bilgiler sunabilmektir.

Kimler Katılabilir?

  • ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
  • Bilgi güvenliği danışmanları,
  • IT departmanlarında çalışanları,
  • Bilgisayar teknolojileri, bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.

Eğitimin İçeriği

  • Bilgi güvenliği yönetimi temel tanımlar ve kavramlar,
  • Bilgi güvenliği standartları ve ISO/IEC 27001’in gelişimi,
  • ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereklilikleri,
  • ISO/IEC 27001’de doküman kontrolü, kayıtların kontrolü, iç tetkik ve sürekli iyileştirme,
  • Bilgi Güvenliğinin geçmişi,
  • Bilgi Güvenliği politikasının kapsamının belirlenmesi,
  • Bilgi varlıklarının tanımlanması,
  • Bilgi varlıklarının değerinin belirlenmesi,
  • Risk ve etkilerin belirlenmesi,
  • Kontrol hedeflerinin ve kontrollerin tanımlanması,
  • Politikaların tanımlanması,
  • Politikaların, standartların ve prosedürlerin oluşturulması,
  • BGYS belgeleme gerekliliklerinin tamamlanması,
  • Belgelendirme hazırlık süreci,


DYS-12/2  ISO /IEC 27001 Dokümantasyon

Eğitimin Amacı

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri neticesinde dokümantasyon yapısının ve bu yapıdaki dokümanların sahip olması gereken özellikleri açıklamaktır. Katılımcılara kendi kuruluşlarında; sade, anlaşılır ve etkin doküman hazırlama esaslarını anlatmayı hedefler.

Kimler Katılabilir?

  • ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
  • Bilgi güvenliği danışmanları,
  • IT departmanlarında çalışanları,
  • Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.

Eğitimin İçeriği

  • Bilgi güvenliği yönetimi temel tanımlar ve kavramlar,
  • Prosedür ve Talimat arasındaki farklar nedir ve nasıl hazırlanır,
  • Gerekli formlar,
  • Doküman yönetimi ve şartları nelerdir?
  • ISO/IEC 27001 gereği zorunlu dokümanlar,

 

  • ISO/IEC 27001 gereği zorunlu kayıtlar nelerdir ve nasıl saklanmalıdır,
  • ISO/IEC 27001 gereği önerilen dokümanlar,
  • Bilgi Güvenliği politikasının kapsamının belirlenmesi,
  • Bilgi varlıklarının tanımlanması,
  • Bilgi varlıklarının değerinin belirlenmesi,
  • Risk ve etkilerin belirlenmesi,
  • Kontrol hedeflerinin ve kontrollerin tanımlanması,
  • Belgelendirme hazırlık süreci,


DYS-12/3  ISO /IEC 27001 İç Tetkikçi

Eğitimin Amacı

İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara aşağıdaki yetkinlikleri kazandırmayı amaçlar;

  • Kuruluşunun ve/veya tedarikçisinin Bilgi Güvenliği Yönetim Sistemi’ni tetkik edebilmek,
  • Kendi işlerini yaparken tetkikçi gözüyle bakabilmek,
  • Bilgi Güvenliği Yönetim Sistemi’ni iyileştirebilme yetkinliğini kazandırmak

Kimler Katılabilir?

  • ISO/IEC 27001 standardını bilen personel,
  • Tetkik işlemlerini düzenleyen yöneticiler,
  • Bir Bilgi Güvenliği Yönetim Sistemini tetkik etme sorumluluğu verilmiş kişiler,
  • Bilgilerini güncellemek isteyen mevcut tetkikçiler.

Eğitimin İçeriği

  • ISO/IEC 27001 Standardının Gereksinimleri,
  • Bilgi Güvenliği Risk Yönetimi,
  • Bilgi Güvenliği Politikası,
  • BGYS prosedürleri,
  • BGYS dokümantasyon yapısı,
  • BGYS kontrolleri,
  • Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği,
  • Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği,
  • Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi,
  • Tetkik eğitimi,
  • Tetkik planlaması,
  • Tetkik soru listesi hazırlama,
  • Tetkik uygulama esasları,
  • Tetkik raporlama ve takip,
  • Tetkikçi sınavı ve değerlendirmesi,


DYS-12/4  ISO /IEC 27001 Baş Tetkikçi

Eğitimin Amacı

Eğitimin amacı, katılımcılara ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin kurma, uygulama, sürekli kılma ve tetkiki ile ilgili bilgileri vermek, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi tetkikçileri ve baş tetkikçileri yetiştirmektir.

Kimler Katılabilir?

  • ISO/IEC 27001’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf) yönetmek isteyenler,
  • Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler,
  • Tetkik becerilerini genişletmek isteyen mevcut bilgi güvenliği tetkikçileri,
  • ISO/IEC 27001 BGYS Tetkikleri ile ilgili danışmanlık vermek isteyenler,
  • Bilgi güvenliği ve kalite yönetimi süreç sahipleri.

Eğitimin İçeriği

  • Bilgi güvenliği yönetimi ve tetkiklerde kullanılan terim ve terminoloji,
  • Bilgi güvenliği yönetimi önemi, amaç ve hedefleri, kapsamı,
  • Bilgi güvenliği – yönetim ve proseslerin ilişkisi,
  • Bilgi varlıkları ve koruma,
  • İş sürekliliği,
  • Bilgi güvenliği ile ilgili iletişim,
  • Gizlilik, bütünlük ve erişebilirlik,
  • Güvenlik tehditleri,
  • Risk analizi ve sonuçlarına göre uygulanacak kontroller,
  • ISO/IEC 27001 gereklilikleri,
  • Bir önceki tetkiki yorumlama,
  • Bir tetkikçinin ISO 19011 bağlamında rolü,
  • Tetkik tipleri,
  • Yasalar ve diğer şartlar,
  • Akreditasyon ve belgelendirme,
  • Akreditasyonun faydaları,
  • Tetkiklerde rolü olanlar ve sorumlulukları,
  • Tetkikçi özellikleri,
  • Tetkik prosesi,
  • Tetkik kapsamı ve tetkik hedefleri,
  • Tetkikçi seçimi ve tetkik ekibi oluşturma,
  • Aşama 1 ve 2 tetkikleri,
  • Tetkik planlama,
  • Soru listesi hazırlama,
  • Açılış ve Kapanış toplantısı,
  • Tetkik görüşmesi yapma,
  • Uygunsuzluk belirleme,
  • Tetkik gözden geçirme,
  • Uygunsuzluk kaydetme ve raporlama,
  • Tetkiki raporlama,
  • Takip tetkikleri ve düzeltici faaliyetler,
  • İyileştirme,
  • Sınav bilgilendirme ve kurs gözden geçirme,
  • Sınav