Generic filters
Search in title

ISO 27001:2013 Bilgi Güvenliği Yönetimi Uygulama Eğitimi

Eğitim Hakkında

ISO 27001:2013 Bilgi Güvenliği Yönetimi Uygulama Eğitimi, katılımcılara bilgi güvenliği yönetimi konusunda gerekli bilgi ve becerileri sağlar. Bu eğitim, ISO 27001 standardına uygun olarak bilgi güvenliği yönetim sistemlerini oluşturma, uygulama ve sürdürme süreçlerini kapsar.

Eğitim sürecinde katılımcılar, ISO 27001 standardının gereksinimlerini ayrıntılı bir şekilde öğrenir. Bu gereksinimleri organizasyonlarına uygulama becerisi kazanır. Risk değerlendirmesi, bilginin korunması, güvenliğin oluşturulması, erişim kontrolü ve izleme gibi önemli konuları çalışır. Aynı zamanda denetim süreçlerini de kapsar. Katılımcılar, iç denetimlerin nasıl planlanacağını, gerçekleştirileceğini ve raporlanacağını öğrenir. Bu sayede, organizasyon içerisinde bilgi güvenliği yönetim sisteminin etkinliğini sürekliliğini sağlar. Bu sayede değerlendirme ve iyileştirme imkanı elde ederler. Ayrıca, harici denetimler ve sertifikasyon süreci hakkında bilgi sahibi olurlar.

ISO 27001:2013 Bilgi Güvenliği Yönetimi Uygulama Eğitimi

Katılımcıları bilgi güvenliği yönetiminde güçlü bir temel ile donatır. Böylece organizasyonlarının bilgi varlıklarını etkin bir şekilde koruma yeteneklerini artırır. Bu, bilgi güvenliği risklerini azaltma, yasal ve düzenleyici gereksinimlere uyma, müşteri ve paydaş güveni açısından önemlidir. ISO 27001:2013 Bilgi Güvenliği Yönetimi Uygulama Eğitimi,

Ayrıca katılımcılara ISO 27001’e uygun  Bilgi Güvenliği Yönetim Sistemi oluşturma sürecini uygulama becerisi kazandırır. Bu eğitim, pratik çalışmalar ve gerçek senaryolara dayalı örneklerle karşılaşacakları bilgi güvenliği zorluklarına hazırlar.

Katılımcılar,eğitim sürecinde risk değerlendirmesi, bilgi varlıkları yönetimi, güvenlik politikalarının oluşturulması, erişim kontrolü, iç denetim ve harici denetim gibi temel konuları öğrenirler. Aynı zamanda, en iyi uygulamaları takip ederek bilgi güvenliği yönetim sürecini uygulamayı öğrenirler.

Bu eğitim ayrıca sertifikasyon süreci ve sertifikasyonun önemini de vurgular. Katılımcılar, ISO 27001’e uygun bir Bilgi Güvenliği Yönetim Sistemi’nin kurulması ve sürdürülmesini öğrenir. Böylece, organizasyonların bilgi varlıklarını koruma, riskleri etkin bir şekilde yönetme yetenekleri gelişir.

Katılımcılara alanında gerekli bilgi ve becerileri sağlar. Organizasyonların bilgi güvenliği yönetimi süreçlerini başarılı bir şekilde uygulama konusunda güçlü bir temel oluşturur. Bu da, veri ve bilgilerin güvenliğini sağlama ve bilgi güvenliği risklerini minimize etme açısından büyük bir öneme sahiptir.

ISO 27001:2013  Eğitimi, katılımcılara bilgi güvenliği yönetimi konusunda kapsamlı bir anlayış sağlar ve organizasyonların bilgi güvenliği açısından en iyi uygulamaları takip etmelerine yardımcı olur. Bu eğitimi tamamlayan katılımcılar, ISO 27001 standardının gerekliliklerini yerine getirme ve organizasyonlarında etkili bir bilgi güvenliği yönetimi sistemini uygulama konusunda yetkin hale gelirler.

ISO 27001:2013 Bilgi Güvenliği Yönetimi Uygulama Eğitimine buradan ulaşabilirsiniz

Eğitim İçeriği

Neler Öğreneceksiniz?

ISO 27001:2013 Bilgi Güvenliği Yönetim Uygulama Eğitimi sırasında, aşağıdaki konuları öğrenebilirsiniz:  
  • Bilgi güvenliği kavramları ve konseptleri
  • Bilgi güvenliği risk yönetimi süreci
  • Bilgi güvenliği yönetim sistemi (BGYS) kurma ve uygulama süreci
  • Bilgi güvenliği politikaları ve prosedürlerinin oluşturulması
  • Bilgi güvenliği kontrol listelerinin ve standartlarının uygulanması
  • Bilgi güvenliği süreçlerinin yönetimi ve denetimi
  • Bilgi güvenliği süreçlerinin sürekli iyileştirilmesi
  • ISO 27001:2013 sertifikasyon süreci
Eğitim, teorik bilgi ve uygulamalı çalışmalarla birleştirilerek verilir ve eğitimin sonunda, bilgi güvenliği yönetim sistemi kurma ve uygulama becerilerini geliştirmeyi amaçlar.

Ön Koşullar

ISO 27001:2013 Bilgi Güvenliği Yönetim Uygulama Eğitimi için ön koşullar genellikle şunlar gibidir:  
  • İşletme ve/veya teknik alanlarda temel bilgi ve deneyim: Eğitimi alacak kişilerin işletme ve/veya teknik alanlarda temel bilgi ve deneyime sahip olması beklenir.
  • Bilgi güvenliği konuları ile ilgili temel bilgi: Eğitimi alacak kişilerin bilgi güvenliği konuları ile ilgili temel bilgiye sahip olması beklenir.
  • İngilizce dil bilgisi: Eğitim genellikle İngilizce verildiğinden, eğitimi alacak kişilerin İngilizce dil bilgisi seviyesi yeterli olmalıdır.
  Bu ön koşullar, eğitim veren kuruluşun ve eğitim programının belirleyeceği ön koşullardır ve farklı eğitim veren kuruluşlarında farklılık gösterebilir. Ayrıca, eğitimi alacak kişilerin hedeflerine ve ihtiyaçlarına göre ön koşullar değişebilir.  

Kimler Katılmalı

ISO 27001:2013 Bilgi Güvenliği Yönetim Uygulama Eğitimi, aşağıdaki kişiler için uygundur:  
  • Yöneticiler: İşletmelerin bilgi güvenliği yönetim sistemini uygulamak ve yönetmek isteyen yöneticiler.
  • İşletme Analistleri: İşletmelerin bilgi güvenliği yönetim sistemini uygulamak için gereken analitik becerilere sahip olan işletme analistleri.
  • Siber Güvenlik Uzmanları: İşletmelerin bilgi güvenliği yönetim sistemini uygulamak ve denetlemek için gereken teknik bilgiye sahip olan siber güvenlik uzmanları.
  • İT Yöneticileri: İşletmelerin IT sistemlerinin güvenliğini sağlamak için gereken bilgi ve deneyime sahip olan IT yöneticileri.
  • Risk Yönetimi Uzmanları: İşletmelerin bilgi güvenliği risk yönetimi sürecini yönetmek ve denetlemek için gereken bilgi ve deneyime sahip olan risk yönetimi uzmanları.
  Bu kişiler dışında, diğer ilgili kişiler de eğitime katılabilir. Eğitim, hedeflenen katılımcıların ihtiyaçlarına ve beklentilerine uygun olarak tasarlandığından, eğitimi alacak kişilerin beklentilerine ve ihtiyaçlarına uygun bir şekilde yararlanmaları mümkündür.  

Outline

Bilgi Kavramı ve bilgi güvenliğindeki yeri

  • Bilgi Kavramı ve bilgi güvenliğindeki yeri
  • Bilgi güvenliği nedir ne değildir?
  • Bilgi Güvenliğinin Bileşenleri ve Temel Kavramlar
  • Bilgi Güvenliği Yönetiminde Kullanılan Yaygın Standartlar ve En İyi Uygulamalar
 

Bilgi Güvenliği Yönetim Sistemine Giriş

  • ISO 27000 Ailesine Genel Bakış
  • ISO 27001:2013 Uygulama Modeli
  • Yönetim Sistemi Döngüsü-PUKÖ
    • BGYS’nin kurulması (Planla)
    • BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
    • BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)
    • BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
  • BGYS dokümantasyon gereksinimleri
 

Planlama Aşaması

  • Organizasyonun İçeriği
    • Organizasyonu ve İçeriğini Anlamak (İç Ve Dış Konular)
    • İlgili Tarafların İhtiyaçlarını ve Beklentilerini Anlamak
    • Yönetim Sisteminin Kapsamını Belirleme
    • Bilgi Güvenliği Yönetim Sistemi
  • Liderlik
    • Üst Yönetim Taahhüdü
    • Bilgi Güvenliği Politikası
    • Organizasyonel Roller, Sorumluluklar ve Yetkiler
  • Planlama
    • Risk ve Fırsatlar İçin Aksiyon Belirleme
    • Bilgi Güvenliği Hedefleri ve Gerçekleştirmek İçin Planlama
  • Destek
    • Kaynaklar
    • Yetkinlik
    • Farkındalık
    • İletişim
    • Dokümante Edilmiş Bilgi
 

Uygulama Aşaması

  • Bilgi Güvenliği Risk Değerlendirme
  • Bilgi Güvenliği Risk İşleme
 

Kontrol Et Aşaması

  • Performans Değerlendirme
  • İzleme, Ölçme, Analiz ve Değerlendirme
  • İç Denetim
    • İç Denetimden Beklenti
    • İç Denetim Aşamaları
    • Denetim Programı
    • Denetim Planları
    • Denetim Ekibi
    • Denetim Sonrası
  • Yönetim Gözden Geçirmesi
 

Önlem Al Aşaması

  • Uygunsuzluk ve Düzeltici Faaliyet
  • Sürekli İyileştirme
 

ISO 27001:2013 EK-A Kontrolleri ve ISO 27002:2013 Standardına Genel Bakış

  • 5 Bilgi Güvenliği Politikası
  • 6 Bilgi Güvenliği Organizasyonu
  • 7 İnsan Kaynakları Güvenliği
  • 8 Varlık Yönetimi
  • 9 Erişim Kontrolü
  • 10 Kriptografi
  • 11 Fiziksel ve Çevresel Güvenlik
  • 12 İşletim Güvenliği
  • 13 İletişim Güvenliği
  • 14 Sistem Edinim, Geliştirme ve Bakım
  • 15 Tedarikçi İlişkileri
  • 16 Bilgi Güvenliği Olay Yönetimi
  • 17 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönü
  • 18 Uyum
 

ISO 27001:2013 Belgelendirme Denetimi İle İlgili Bilgilendirme

  • Belgelendirme Denetiminin Aşamaları
  • Denetimde Dikkat Edilmesi Gereken Hususlar
  • Belgelendirme Sonrası Takip Denetimleri İle İlgili Bilgilendirme
 

Eğitim Talep Formu