ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME EĞİTİMİ

Eğitimin Amacı Eğitimin amacı; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri hakkında kurum, kuruluş ve bireyler için genel bilgilendirme sağlamak, sistemin tüm maddelerine detaylı bir bakış ile standardın nasıl uygulanması gerektiği ve sistemin nasıl kurulduğuna ve işletildiğine dair örnekler ve açıklayıcı bilgiler sunabilmektir.  Kimler Katılmalı ▪ ISO/IEC 27001:2013 Bilgi güvenliği yönetim sisteminin uygulanması…

ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DÖKÜMANTASYON EĞİTİMİ

Eğitim Yapısı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri neticesinde dokümantasyon yapısının ve bu yapıdaki dokümanların sahip olması gereken özellikleri açıklamaktır. Katılımcılara kendi kuruluşlarında; sade, anlaşılır ve etkin doküman hazırlama esaslarını anlatmayı hedefler. Kimler Katılabilir? ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel, Bilgi güvenliği danışmanları, IT departmanlarında çalışanları, Bilgisayar…

ISO 27701:2019 Gizlilik Bilgi Yönetim Sistemi Uygulama Eğitimi – CPD Akredite

Eğitimin Amacı ISO / IEC 27701 Gizli Bilgi Yönetim Sistemi (PIMS) uygulanması, kuruluşların kişisel bilgilerin toplanması, bakımı ve işlenmesi ile ilgili gizlilik risklerini değerlendirmesine, giderilmesine ve azaltmasına yardımcı olur. Bu eğitimin amacı ise, katılımcılara Gizli Bilgilerin Yönetimi ISO 27701 Standardının temel yapısını ve kavramlarını tanıtmak, uygulama örnekleri vererek ve konu ile ilgili yönetim sistemi şartlarını…

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Baş Tetkikçi Eğitimi – CPD Akredite

Eğitimin Amacı Eğitimin amacı, katılımcılara ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin kurma, uygulama, sürekli kılma ve denetimi ile ilgili bilgileri vermek, ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçileri ve baş denetçileri yetiştirmektir. Kimler Katılmalı ISO 27001:2013’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf)yönetmek isteyenler, Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler,…

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Bilinçlendirme Eğitimi – CPD Akredite

Eğitimin Amacı Eğitimin amacı; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri hakkında kurum, kuruluş ve bireyler için genel bilgilendirme sağlamak, sistemin tüm maddelerine detaylı bir bakış ile standardın nasıl uygulanması gerektiği ve sistemin nasıl kurulduğuna ve işletildiğine dair örnekler ve açıklayıcı bilgiler sunabilmektir.  Kimler Katılmalı ▪ ISO/IEC 27001:2013 Bilgi güvenliği yönetim sisteminin uygulanması…

23.06.2020 Tarihli Avivasa Emeklilik Veri İhlali Bildirimi

Blog Yazıları, KV İhlal Yorumları

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 23.06.2020 Karar No. : 2020/487 Veri Sorumlusu : Avivasa Emeklilik ve Hayat A.Ş. Bildirim Tarihi : 12.06.2020       İhlalin Açıklaması : Bir e-posta kullanıcısı tarafından 12 Haziran 2020 tarihinde Avivasa’ya iletilen ihbar sonucu inceleme çalışmalarının başlatıldığı, iletilen ihbarda bir internet sitesi üzerinden…

23.06.2020 Tarihli Sezgi Dental Ağız ve Diş Sağlığı Polikliniği Veri İhlali Bildirimi

Blog Yazıları, KV İhlal Yorumları

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 23.06.2020 Karar No. : 2020/485 Veri Sorumlusu : Sezgi Dental Ağız ve Diş Sağlığı Polikliniği Bildirim Tarihi : 02.06.2020       İhlalin Açıklaması : Sezgi Dental eski çalışanı diş hekiminin işten çıkartılması sonrasında poliklinik hastaları ile ilgili verileri yetkisiz olarak elde ettiği ve…

Yeni Başlayanlar İçin RİSK (1.Bölüm)

Bilgi Güvenliği, Blog Yazıları, Risk Yönetimi

  Risk konusunu merak edenler, Risk konusuna giriş seviyesinde bilgiye ihtiyacı olanlar, daha önce Risk konusunda bir şeyler öğrenmiş konuyu pekiştirmek isteyenler, ISO27001 ve/veya KVKK projelerinde risk analizlerini hesaplamak isteyenler” bu yazımızın hedef kitlesi olarak kabul edebiliriz. Bu yazının amacı;   Risk hakkında temel tanımları belirlemek ve tanımlamak, Risk hesaplama yöntemine karar vermek, Risk hesaplamada…

28.05.2020 Tarihli EasyJet İhlal Bildirimi

Blog Yazıları, Duyurular, KV İhlal Yorumları

  KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 28.05.2020       Veri Sorumlusu : Easy Jet Bildirim Tarihi : 13.04.2020       İhlalin Açıklaması : EasyJet’in üst düzey saldırganlar tarafından gerçekleştirilen ve kişisel verilere erişilmesine yol açan bir bilgi güvenliği sorununa maruz kaldığı, İhlalin 17.10.2019 ile 04.03.2020 tarihleri arasında…

Varlık Envanterinin Güncel Tutulmasının Yöntemi

Bilgi Güvenliği, Blog Yazıları

  Önceki yazılarımda ISO27001 “Varlık Envanteri” konusu ele almıştım. Konuyla ilgili olarak birçok soru aldım. Bütün sorulara tek tek cevap verme fırsatım olmadı, çok üzgünüm. Bu sorular içinde; “Varlık Envanterinin Nasıl Güncel Tutulması Gerekir?” sorusu özellikle dikkatimi çekti. Bu yazım hem bu soruya cevap hem de “Varlık Envanteri” devam yazısı niteliğinde olacak. Danışmanlık sırasında birileri…