DYS-14/1 ISO /IEC 27018 Bilinçlendirme
Eğitimin Amacı
Bu standart, genel Bulut bilişim ortamı için ISO / IEC 29100’deki gizlilik ilkeleri doğrultusunda kişisel olarak tanımlanabilir bilgileri (PII) korumak için önlemlerin uygulanması için yaygın olarak kabul edilen kontrol hedefleri, kontroller ve yönergeler oluşturur. Belge, ISO / IEC 27002’ye dayalı ve genel bulut hizmetleri sağlayıcısının bilgi güvenliği risk ortamı bağlamında uygulanabilecek PII’nin korunmasına ilişkin yasal gereklilikleri göz önünde bulunduran yönergeler sunmaktadır. Bu belge, kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere, diğer kuruluşlarla sözleşme kapsamında bulut bilişim yoluyla bilgi işlem hizmetleri sağlayan bilgi işlem hizmetleri sunan her tür ve büyüklükteki kuruluşa uygulanabilir.
Bu standarttaki yönergeler ayrıca PII denetleyicisi olarak görev yapan kuruluşlarla da ilgilidir. PII kontrol cihazlarının, PII işlemcilere uygulanmayacak ek PII koruma mevzuatına, düzenlemelerine ve yükümlülüklerine tabi olabileceğini açıklar.
Kimler Katılabilir?
- ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
- Bilgi güvenliği danışmanları,
- IT departmanlarında çalışanları,
- Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.
Eğitimin İçeriği
- Bulut ve PII’ye özgü kavramlar,
- Bulut nedir ve PII ile ilişkisi nedir?
- Bulut dağıtım modelleri,
- ISO/IEC 27018 – Genel bulut sektörüne özgü sorunlar,
- Standartlar ve tanımlar,
- Standardın yapısı,
- ISO/IEC 27001 çerçevesi,
- ISO/IEC 27001 ve kontroller,
- Kontrol kategorileri,
- Tipik uygulama yaklaşımı,
- Uygulama çerçevesi,
- ISO/IEC 27018 uygulaması,
- Görev ve Sorumluluklar,
- Sektöre özgü rehberlikle ISO/IEC 27002 kontrolleri,
- Ek Kontroller ve uygulama kılavuzu