ISO 27701:2019 GİZLİLİK BİLGİ YÖNETİM SİSTEMİ UYGULAMA VE İÇ TETKİKÇİ

Eğitimin Amacı ISO/IEC 27701, kuruluşların kişisel bilgiler çevresindeki risklerini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmıştır. ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’ye genişletme şeklinde bir PIMS’nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır. Kimler Katılmalı Gizlilik ve…

ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BAŞ TETKİKÇİ

Eğitimin Amacı Eğitimin amacı, katılımcılara ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin kurma, uygulama, sürekli kılma ve denetimi ile ilgili bilgileri vermek, ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçileri ve baş denetçileri yetiştirmektir. Kimler Katılmalı ISO 27001:2013’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf)yönetmek isteyenler, Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler,…

ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BİLİNÇLENDİRME EĞİTİMİ

Eğitimin Amacı Eğitimin amacı; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri hakkında kurum, kuruluş ve bireyler için genel bilgilendirme sağlamak, sistemin tüm maddelerine detaylı bir bakış ile standardın nasıl uygulanması gerektiği ve sistemin nasıl kurulduğuna ve işletildiğine dair örnekler ve açıklayıcı bilgiler sunabilmektir.  Kimler Katılmalı ▪ ISO/IEC 27001:2013 Bilgi güvenliği yönetim sisteminin uygulanması…

ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DÖKÜMANTASYON EĞİTİMİ

Eğitim Yapısı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri neticesinde dokümantasyon yapısının ve bu yapıdaki dokümanların sahip olması gereken özellikleri açıklamaktır. Katılımcılara kendi kuruluşlarında; sade, anlaşılır ve etkin doküman hazırlama esaslarını anlatmayı hedefler. Kimler Katılabilir? ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel, Bilgi güvenliği danışmanları, IT departmanlarında çalışanları, Bilgisayar…

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Bilinçlendirme ve İç Tetkikçi Eğitimi – CPD Akredite

Eğitimin Amacı İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi eğitimi katılımcılara…

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Baş Tetkikçi Eğitimi – CPD Akredite

Eğitimin Amacı Eğitimin amacı, katılımcılara ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin kurma, uygulama, sürekli kılma ve denetimi ile ilgili bilgileri vermek, ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçileri ve baş denetçileri yetiştirmektir. Kimler Katılmalı ISO 27001:2013’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf)yönetmek isteyenler, Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler,…

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Bilinçlendirme Eğitimi – CPD Akredite

Eğitimin Amacı Eğitimin amacı; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri hakkında kurum, kuruluş ve bireyler için genel bilgilendirme sağlamak, sistemin tüm maddelerine detaylı bir bakış ile standardın nasıl uygulanması gerektiği ve sistemin nasıl kurulduğuna ve işletildiğine dair örnekler ve açıklayıcı bilgiler sunabilmektir.  Kimler Katılmalı ▪ ISO/IEC 27001:2013 Bilgi güvenliği yönetim sisteminin uygulanması…

Yeni Başlayanlar İçin RİSK (1.Bölüm)

Bilgi Güvenliği, Blog Yazıları, Risk Yönetimi

  Risk konusunu merak edenler, Risk konusuna giriş seviyesinde bilgiye ihtiyacı olanlar, daha önce Risk konusunda bir şeyler öğrenmiş konuyu pekiştirmek isteyenler, ISO27001 ve/veya KVKK projelerinde risk analizlerini hesaplamak isteyenler” bu yazımızın hedef kitlesi olarak kabul edebiliriz. Bu yazının amacı;   Risk hakkında temel tanımları belirlemek ve tanımlamak, Risk hesaplama yöntemine karar vermek, Risk hesaplamada…

Varlık Envanterinin Güncel Tutulmasının Yöntemi

Bilgi Güvenliği, Blog Yazıları

  Önceki yazılarımda ISO27001 “Varlık Envanteri” konusu ele almıştım. Konuyla ilgili olarak birçok soru aldım. Bütün sorulara tek tek cevap verme fırsatım olmadı, çok üzgünüm. Bu sorular içinde; “Varlık Envanterinin Nasıl Güncel Tutulması Gerekir?” sorusu özellikle dikkatimi çekti. Bu yazım hem bu soruya cevap hem de “Varlık Envanteri” devam yazısı niteliğinde olacak. Danışmanlık sırasında birileri…

Risk Yönetimi ve KVKK Risk Analiz Süreçleri

Blog Yazıları, KVKK & GDPR, Risk Yönetimi

  Risk yönetimi kavramı, Türkiye’de 2001 yılında yaşanan banka krizinin ardından daha fazla kullanılmaya başlandığını görüyoruz. Risk yönetimi; bir işin sürekliliğini sağlamak, işletmenin karlılığını sürdürmek ve olası tehditleri en aza indirgemeyi amaçlayan bir yönetim biçimi olarak tanımlanıyor. Risk Yönetimi Nedir? Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğini değerlendiriyor. Risklerin yönetilmesi için stratejiler…