Katılımcıların çalışma hayatlarında bilgi güvenliğini yönetebilmeleri için planlanan bu eğitimde; konunun önemini ve bilgi güvenliği sisteminin anahtar parçalarını anlayabilmeleri amaçlanmaktadır. Bunun yanı sıra bilgi güvenliğini yönetirken başarısızlığa sebep olan faktörler ile bilgi güvenliğini etkileyebilen farklı yollar ele alınmaktadır. Bu materyalleri kullanarak, risk yönetimi ve bilgi güvenliği merkezli yaklaşım ile yönetim sistemindeki rollerini sürdürebileceklerdir. Eğitimin Amacı:
Katılımcıların çalışma hayatlarında bilgi güvenliğini yönetebilmeleri için planlanan bu eğitimde; konunun önemini ve bilgi güvenliği sisteminin anahtar parçalarını anlayabilmeleri amaçlanmaktadır. Bunun yanı sıra bilgi güvenliğini yönetirken başarısızlığa sebep olan faktörler ile bilgi güvenliğini etkileyebilen farklı yollar ele alınmaktadır. Bu materyalleri kullanarak, risk yönetimi ve bilgi güvenliği merkezli yaklaşım ile yönetim sistemindeki rollerini sürdürebileceklerdir.
Bilgi Güvenliği Nedir
Bilginin gizliliği, bütünlüğü¨ ve kullanılabilirliğinin korunmasıdır. Geniş kapsamda; doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsamaktadır.
Bilgi güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin çok yönlü tehditlerden korunmasını sağlar. Kuruluşlarda bilgi birçok biçimde bulunmaktadır. Kağıt üzerinde, elektronik ortamda, posta yada elektronik posta yolu ile bir yerden bir yere iletilebilir ya da kişiler arası sözlü olarak ifade edilebilir. Bilgi hangi formda olursa olsun, mutlaka uygun bir şekilde korunmalıdır.
ISO 27001 Belgesi Nasıl Alınır
ISO 27001 Bilgi Güvenliği Yönetim Sistemleri belgelendirilmesi, kuruluşun kurmuş olduğu Bilgi güvenliği yönetim sistemlerinin bağımsız ve akredite bir sertifikasyon (belgelendirme) kuruluşunun denetiminden başarıyla geçmesi ve bunun devamlılığını sağlaması ile mümkündür. Kuruluş, Bilgi Güvenliği Yönetim Sistemi standardın gereksinimlerini karşılayacak şekilde kurduktan sonra, bu sistemin belgelendirilmesi için bir sertifikasyon (belgelendirme) kuruluşu ile anlaşır. Sertifikasyon (belgelendirme) kuruluşu, kuruluşun bilgi güvenliği sisteminin standardın gereksinimlerini karşılayıp karşılamadığını tespit etmek üzere bir sertifikasyon (belgelendirme) denetimi yapar. Bu denetim sonucunda sertifikasyon (belgelendirme) kuruluşu, kurulmuş olan bilgi güvenliği sisteminin ilgili standardın gereksinimlerinin yeterince karşılandığına karar verirse, kuruluşun bilgi güvenliği sistemini belgelendirir.
Böylece kuruluş iso belgesi nin kullanım haklarına sahip olur .Kuruluşun bilgi güvenliği sistemini belgelendirilmesinin ardından Sertifikasyon (belgelendirme) Kuruluşu, kuruluşun standardın gereklerini yerine getirmeye devam edip etmediğini tespit etmek üzere belirlenmiş aralıklarla takip denetimleri yapar. Kuruluşun Bilgi güvenliği yönetim sistemlerine verilmiş olan bu belge, aslında tamamen sertifikasyon kuruluşunun malı olup belirli bir süre için kuruluşa ödünç verilmiştir. Yapılan bu takip denetimleri sonucunda Sertifikasyon (belgelendirme) Kuruluşu, kuruluşun bilgi güvenliği sisteminin standardın gereklerini yeterince sağlamadığı kararına varırsa, kuruluşa ödünç vermiş olduğu iso 27001 belgesi ni geri alabilir.
ISO 27001 Standardının Size Katkıları
- Bilgi varlıklarının farkına varma: Kuruluş ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde hangi bilgi varlıklarının olduğunun ve bunların değerinin farkına varır.
- Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde koruma metotlarını belirler ve uygulayarak korur.
- İş sürekliliği: ISO 27001 Bilgi Güvenliği Yönetim Sistemi firmanın uzun yıllar boyunca işini garanti eder. Ayrıca ISO 27001 Bilgi Güvenliği Yönetim Sistemi bir felaket halinde, işe devam etme yeterliliğine sahip olur.
- İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde bilgileri korunacağından ilgili tarafların güvenini kazanır.
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
- ISO 27001 belgesi ile Bilgi Güvenliği Yönetim Sistemi kuran firmaları müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi çalışanların motivasyonunu arttırır.
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi yasal takipleri önler.
- ISO 27001 belgesi Bilgi Güvenliği Yönetim Sistemi yüksek prestij sağlar.
Eğitimin İçeriği:
- ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı ve ilgili uygulama prensipleri konusunda temel bilgi sağlamak ve standart maddelerinin yorumlanması,
- ISO 27001:2005’e uygun BGYS’ nin firmanızda ne şekilde yapılacağı, nasıl uygulanıp yönetileceği (ISO 27002), firmalarda ISO 27001 sertifikası aldırılması öncesi ve sertifika sonrası nasıl sürekli idame ettirileceği,
- Etkin bir şekilde denetim gerçekleştirebilecek bir denetçi olmak, sisteminin güçlü ve zayıf yönlerini tespit ederek sürekli geliştirilmesini sağlamak, etkin işleyen bir iç tetkik sistemini kendi kuruluşlarınızda oluşturup, yönetme yetisine sahip olmak, analitik düşünme ve sistem yaklaşımı yetkinliklerinin geliştirilimi,
- Ulusal ve uluslararası düzeyde uygulanabilen bir yönetim sistemini uygulamak faaliyet örnekleri.
Katılımcı Profili:
Eğitime bilgi güvenliği öğrenimi almış tüm insan kaynakları katılabilir, Ancak İşletmelerde üst düzey görev alanlar ve/veya görev almak isteyen tüm vasıflı insan kaynakları.
Sınav: Eğitim Sonunda Sınav yapılabilmektedir.
Eğitmen: Uluslar Arası Baş Denetçi ve Eğitim Uzmanlarımız tarafından verilir. Eğitim Öncesi Duyurulur.
Eğitim Tarihi: Eğitim Öncesi Duyurulur.
Eğitim Süresi: 3 gün.
Eğitim Yeri: Şirket Eğitim Salonlarımız yâda Eğitim Öncesi Duyurulur.
Sertifika: Eğitim Sonunda Eğitime Katılanlara Sertifika verilir.