DYS-13/1  ISO /IEC 27002 Uygulama

Eğitimin Amacı

İç ve dış bilgi güvenliği tehditlerinin gittikçe artmasıyla kuruluşlar, bilgi varlıklarını korumak için en iyi kontrollerinin uygulanmasının önemini giderek daha fazla kabul etmektedir. Uygun kontrolleri uygulayarak ve koruyarak, kuruluşlar bilgi güvenliği ihlallerine ve sebep oldukları maddi ve itibarsal zarara karşı daha az hassas hale gelirler.
ISO/IEC 27002, en iyi Bilgi Güvenliği yönetimi uygulamaları için yönergeler sunan uluslararası bir standarttır. Bu yönetim uygulamaları, kuruluşlarınızın kuruluşlar arası faaliyetlerine güven duymalarına ve politikalar, süreçler, organizasyon yapıları ile yazılım ve donanım işlevleri de dahil olmak üzere uygun bir dizi kontrol uygulamalarına yardımcı olacaktır.

Kimler Katılabilir?

  • Yönetim Sistemi Tetkikçileri, Danışmanları ve Eğitmenleri,
  • Bilgi Teknolojileri çalışanları,
  • Bir kuruluşa ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardını işletmekle sorumlu olan taraflar,
  • ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
  • Bilgi güvenliği danışmanları,
  • Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.

Eğitimin İçeriği

  • ISO/IEC 27002 çerçevesine ve ilkelerine bağlı kalarak Bilgi Güvenliği kontrollerinin uygulanması,
  • Bilgi Güvenliği kontrollerinin sorumluluk, strateji, edinim, performans, uygunluk ve insan davranışı gibi unsurları arasındaki ilişki,
  • ISO/IEC 27002’e dayalı olarak sürmekte olan Bilgi Güvenliği tetkiklerinin uygulanmasında ve yönetilmesinde bir kuruluşu desteklemek için gerekli becerileri kazanmak,
  • Bir kuruluşta periyodik risk değerlendirmesi yapabilme,
  • Kuruluşların Bilgi Güvenliği duruşunu geliştirmelerine yardımcı olma yeteneğinin geliştirilmesi,
  • Maliyet optimizasyonu stratejileri tasarlama ve uygulama becerisi