ETKİNLİKLER

Bilgi Güvenliği Yönetim Sistemi Kurulum ve İç Denetimi

 

 

Eğitimin Amacı : Bilgi Güvenliği Yönetim Sistemi kapsamında kullanılan ISO27001 ve bu standardın denetimi kapsamında kullanılan ISO27002 standardı referans alınarak hazırlanan bu eğitim sonunda katılımcıların Bilgi Güvenliği Yönetimi Sisteminin oluşturulması ve iç denetiminin gerçekleştirilmesi konularında bilgi ve yetkinliklerinin arttırılması.

Kimler Katılmalıdır? Kurumlarında ISO27001 Bilgi Güvenliği Yönetim Sistemi çalışmalarını yürüten yöneticiler ve/veya uzmanlar, Bilgi Güvenliği Uzmanları, IT Risk Yöneticileri, İç kontrol ve Denetim elemanları

Eğitim Süresi : 2 gün

Eğitim İçeriği : 

1. Bilgi Güvenliği Yönetim Sistemi Temel Kavramlar

• Bilgi, Bilgi güvenliği ve bilgi güvenliği Yönetimi
• Bilgi Güvenliği Bileşenleri
• Varlık, Risk, Tehdit

2. Bilgi Güvenliği Yönetim Sistemi Yaşam Döngüsü(PUKÖ)

2.1. Planlama

• Organizayonun İçeriği
• Liderlik
• Planlama
• Destek

2.2. Uygulama

• Varlık Envanteri
• Risk Değerlendirme
• Risk İşleme

2.3. Kontrol Etme

• Performans Değerlendirme
• İzleme Ölçme
• İç Denetim
• Yönetimin Gözden Geçirmesi

2.4. Önlem Alma

• Uygunsuzluk ve Düzeltici Faaliyet
• Sürekli İyileştirme

3. ISO27001:2013 EK-A Kontrolleri

• A.5 Bilgi Güvenliği Politikaları
• A.6 Bilgi Güvenliği Organizasyonu
• A.7 İnsan Kaynakları Güvenliği
• A.8 Varlık Yönetimi
• A.9 Erişim Kontrolü
• A.10 Kriptografi
• A.11 Fiziksel ve Çevresel Güvenlik
• A.12 İşletim Güvenliği
• A.13 İletişim Güvenliği
• A.14 Sistem Edinim, Geliştirme ve Bakım
• A.15 Tedarikçi İlişkileri
• A.16 Bilgi Güvenliği Olay Yönetimi
• A.17 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönü
• A.18 Uyum

4. İç Denetim

• Denetim Türleri
• Denetim Programı ve denetim planının hazırlanması
• Denetim Ekibi ve Çalışma dokümanları
• Denetim Süreci
• Saha Çalışması
• Denetim bulgularının hazırlanması
• Denetim Raporunun yazılması
• Denetim takibi