ETKİNLİKLER

Fundamentals of Cybersecurity Auditing - Online

 

28 Eylül 2021 - 08:30-10:30  / 11:00-13:00

29 Eylül 2021 - 08:30-10:30  / 11:00-13:00

30 Eylül 2021 - 08:30-10:30  / 11:00-13:00

1 Ekim 2021 - 08:30-10:30  / 11:00-13:00

 

Başvuru formu için tıklayın.

Seminer dili Türkçe ve İngilizcedir.

CPE : 16 saat 

 

IIA tarafından küresel çapta gerçekleştirilen araştırmalara göre, siber tehditlerin günümüz iş dünyasının karşı karşıya olduğu risklerin en üst sıralarında yer aldığı görülmektedir. Siber saldırılar organizasyonların marka değerlerine zarar vererek, önemli finansal kayıplar yaşamasına neden oluyor. Artık üst yönetimler, iç denetim fonksiyonlarının siber güvenlik alanındaki yetkinliklerini artırarak, organizasyonların siber riskleri yönetimi becerilerini değerlendirebilmelerini bekliyor.

Bu çerçevede IIA tarafından hazırlanan "Fundamentals of Cybersecurity Auditing" semineri, temel siber güvenlik kavramlarına kapsamlı bir bakış sağlayarak, iç denetçilerin yeteneklerini artırmayı hedeflemektedir. Eğitim boyunca; önleyici, tespit edici ve düzeltici kontroller ile siber risklerin nasıl indirgeneceği incelenmekte, iç denetçilerin organizasyonların siber güvenlik yapısını değerlendirmelerine destek olacak yaklaşımlar açıklanmaktadır.

Seminerimiz, siber güvenlik denetimi konusunda temel bilgi ve becerisini artırmayı hedefleyen iç denetçiler için tasarlanmış olup, siber güvenlik olaylarının iş süreçleri üzerindeki etkisini değerlendirmekten sorumlu iç denetçiler için önerilmektedir.

 

Seminer hedefleri;

  • Denetim bakış açısıyla siber güvenliğin kapsamının, sınırlarının ve etkinliğinin değerlendirilmesinin açıklanması.
  • Önleyici, tespit edici ve düzeltici kontrollerin hedeflerinin tanımlanması.
  • Siber güvenlik standartları, kontrol çerçeveleri, mevzuat  ve bunların organizasyon üzerindeki etkilerinin anlaşılması.
  • Tehdit modellemeleri kullanılarak bir organizasyonun güvenlik olgunluğunun, siber saldırgan bakış açısıyla nasıl değerlendireceğinin anlaşılması.
  • Bulut hizmetleri dahil, üçüncü taraf hizmet sağlayıcılarından kaynaklanan siber güvenlik riskleri ve ilgili kontrollerin değerlendirilmesi.