ISO 27001: Uygulamalı Bilinçlendirme ve İç Tetkikçi Eğitimi
1. ve 2. Gün : ISO 27001 Uygulamalı Bilinçlendirme Eğitimi
- Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
- Bilgi güvenliği standartları ve ISO 27001’in gelişimi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereklilikleri
- Risk yönetimi, risk değerlendirme ve işleme planları
- ISO 27001’de doküman kontrolü, kayıtların kontrolü, iç tetkik ve sürekli iyileştirme
- ISO 27001’de yönetim sorumlulukları, eğitim, YGG
- ISO 27001’de belirtilen kontrollerin değerlendirilmesi, seçilmesi ve uygulanması
- ISO 27002’nin kullanılması ve kontrol inceleme uygulaması
- Risk Analizi Uygulaması
- Risk Değerlendirme Uygulaması
- Risk İşleme Planı Uygulaması
- SOA hazırlama uygulaması,
- Belgelendirme hazırlık çalışmaları
3. Gün ISO 27001 İç Tetkikçi Eğitimi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Genel Gereksinimler
- Bilgi Güvenliği Yönetim Sistemi Standardının Gereklilikleri
- ISO 27001’de Belirtilen Kontrollerin Değerlendirilmesi, Seçilmesi ve Uygulanması
- Tetkik Eğitimi
- Denetçinin sahip olması gereken özellikler
- Açılış ve kapanış toplantıları