ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME VE İÇ TETKİKÇİ
Eğitimin Amacı
İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara aşağıdaki yetkinlikleri kazandırmayı amaçlar;
- Kuruluşunun ve/veya tedarikçisinin Bilgi Güvenliği Yönetim Sistemi’ni tetkik edebilmek,
- Kendi işlerini yaparken tetkikçi gözüyle bakabilmek,
- Bilgi Güvenliği Yönetim Sistemi’ni iyileştirebilme yetkinliğini kazandırmak
Kimler Katılabilir?
- ISO/IEC 27001 standardını bilen personel,
- Tetkik işlemlerini düzenleyen yöneticiler,
- Bir Bilgi Güvenliği Yönetim Sistemini tetkik etme sorumluluğu verilmiş kişiler,
- Bilgilerini güncellemek isteyen mevcut tetkikçiler.
Eğitimin İçeriği
- ISO/IEC 27001 Standardının Gereksinimleri,
- Bilgi Güvenliği Risk Yönetimi,
- Bilgi Güvenliği Politikası,
- BGYS prosedürleri,
- BGYS dokümantasyon yapısı,
- BGYS kontrolleri,
- Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği,
- Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği,
- Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
- Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi,
- Tetkik eğitimi,
- Tetkik planlaması,
- Tetkik soru listesi hazırlama,
- Tetkik uygulama esasları,
- Tetkik raporlama ve takip,
- Tetkikçi sınavı ve değerlendirmesi,
Eğitim Süresi: 3 Gün