1.14 - BGY TS EN ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ
Eğitimin Adı : TS EN ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
Eğitimin Süresi : 2 Gün
Eğitimin Hedefi : Bilgisayar yazılım ve donanımları kullanan bir kuruluşta ISO 27001 BilgiGüvenliği Yönetim Sisteminin kurulması ve Uygulama Yöntemlerinin pratik olarak Gösterilmesi ve standardın yorumlanması.
Eğitim Programının Kapsamı
1. ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin tanıtılması,
2. ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin diğer sistemlerle ilişkisi,
3. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının Temel Prensipleri
4. Bilgi Güvenliği Terimleri ve tarifler
5. ISO 27001 Standardının Maddelerinin Yorumlanması
Bilgi güvenliği yönetim sistemi
Ø Kuruluşunbağlamı
Ø Kuruluşun ve bağlamınınanlaşılması
Ø İlgili tarafların ihtiyaç vebeklentilerininanlaşılması
Ø Bilgi güvenliği yönetim sisteminin kapsamınınbelirlenmesi
Ø Bilgi güvenliğiyönetimsistemi
Ø Liderlik
Ø Liderlikvebağlılık
Ø Politika
Ø Kurumsal roller, sorumluluklarveyetkiler
Ø Planlama
Ø Risk ve fırsatları elealanfaaliyetler
Ø Bilgi güvenliği amaçları ve bu amaçları başarmakiçin planlama
Ø Destek
Ø Kaynaklar
Ø Yeterlilik
Ø Farkındalık
Ø İletişim
Ø Yazılı bilgiler
Ø İşletim
Ø İşletimsel planlamavekontrol
Ø Bilgi güvenliğiriskdeğerlendirme
Ø Bilgi güvenliğiriskişleme
Ø Performansdeğerlendirme
Ø İzleme, ölçme, analizvedeğerlendirme
Ø İçtetkik
Ø Yönetimingözden geçirmesi
Ø İyileştirme
Ø Uygunsuzluk vedüzelticifaaliyet
Ø Sürekliiyileştirme
Ø Ek A Referans kontrol amaçlarıvekontroller
Uygulamalar
6. Eğitimin Değerlendirilmesi
7. Sertifikaların Verilmesi
8. Kapanış