ISO 27001 Eğitimi – Bilgi Güvenliği Yönetim Sistemi Eğitimi
Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı risklerden korunmasını sağlar. ISO 27001 Eğitimi, Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır.
Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.
Üst düzey bilgi güvenliği ihlalleri ve bilginin değeri, şirketlerin bilgilerini korumaya yönelik giderek artan ihtiyacı vurgulamaktadır. Bilgi Güvenliği Yönetim Sistemi (BGYS), hassas şirket bilgilerinin güvenli kalmasına yönelik kontrollü bir idari yaklaşımdır. Kişileri, süreçleri ve Bilgi Yönetimi Güvenlik Sistemlerini kapsar.
ISO 27001 Eğitimi Kavramları
Risk analizi ve Risk Değerlendirme: Bilgi güvenliğini tehdit edebilecek potansiyel tehlikelerin sistematik bir şekilde tahmin edilmesi ve ortaya çıkan sonuçların değerlendirilmesi
Riskleri derecelendirme: Riskin önemini tayin etmek amacıyla tahmin edilen riskin verilen risk kriterleri ile karşılaştırılması prosesi.
Risk yönetimi: Derecelendirilmiş riskleri kontrol altında tutabilmek için yapılan kurumsal faaliyetler
Uygulanabilirlik bildirgesi: Firmanın Bilgi Güvenliği Yönetim Sistemi ile ile ilgili kurduğu sistemin dökümante edilmesi.
ISO 27001 Eğitimi İçeriği
- ISO 27001 :2005 standart maddelerinin açıklanması ve yorumlanması,
- ISO 27001 bilgi güvenliği yönetim sistemi standardının gereklilikler
- Bilgi güvenliği yönetimi temel tanımlar ve kavramlar,
- Bilgi Güvenliği Risk Yönetimi
- Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,
- ISO 27001 Bilgi Güvenliği Yönetim Sistemlerinin Doküman Yapısı
- Bir yönetim sisteminin geliştirilmesi ve uygulanması:
- Bilgi güvenliğinde yasal zorunluluk
- ISO/IEC 27001 uygulama modeli
- Bir yönetim sisteminin geliştirilmesi ve uygulanması
- ISO 27001 standart maddelerinin açıklanması ve yorumlanması
- Güvenlik tehditlerinin ve zayıf noktalarının incelenmesi
Katılımcı Profili : Bilgi Güvenliği Yönetim Sistemleri ile ilgili temel bilgileri olanlar, bir kuruluşta dökümantasyon ile ilgili bölümlerde çalışanlar veya bilgi güvenliği yönetim sistemine geçmek isteyen veya bu sistemi uygulamak isteyen kuruluşlarda çalışan her kademeden personel
Eğitim Süresi : 2 gün
Sertifikalandırma :Eğitim sonrasında yapılacak olan değerlendirme sınavında 100 üzerinden 70 ve üzeri puan olan katılımcılar “Gemba Akademi Başarı Sertifikası” almaya hak kazanacaklardır. Yeterli puan alamayan adaylara ise “Katılım Sertifikası” verilecektir.