ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimi

-2

ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi;

Bu eğitim katılımcının bilgi güvenliği ve günümüzdeki gereklilikler konusunda bilgilendirilmesi,verileri işleme ve bilgi yönetimindeki yeteneklerinin gelişmesini sağlamaktadır.Ayrıca bilgi yönetimindeki genel risklerle başa çıkmayı öğretir. Böylece katılımcı yasal gereklilikleri ve genel kurallar hakkında temel bilgi sahibi olacaktır.

Bilgi Güvenliği temel kavramları, Risk Analizi ve Bilgi Güvenliği Yönetim Sistem Standardının on temel prensibinin yorumlanarak etkin bir bilgi güvenlik yönetim sisteminin oluşturulması çalışmalarına katkı sağlaması amacı ile bu eğitimler verilmektedir.

Eğitimin Amacı;

Katılımcılara kuruluşlarında ISO 27001:2005 Bilgi Güvenliği Yönetim Sisteminin kurulması, uygulanması ve sistemin sürekli geliştirilebilmesi için gerekli olan bilgiyi vermek.Bilgi Güvenliği Standartı BS 7799-2nin revize edilip 2005'in sonlarında ISO 27001:2005 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır.

Eğitim İçeriği;

Bilgi Güvenliğine giriş: Temel konular
İş Gereklilikleri: Ticari ve yasal hususlar
BGYS (Bilgi Güvenliği Yönetim Sistemi) standartlarına giriş: Tarihi, gelişimi ve mevcut durumu
Bir yönetim sisteminin geliştirilmesi ve uygulanması:
Politika
Kapsam
Risk Değerlendirmesi
Risk Yönetimi
ISO/IEC 27001:2005 standardını anlamanın, tetkikler için nasıl bir temel oluşturduğunun gösterilmesi
Tetkik prensipleri
Bir tetkik programının yönetilmesi
Tetkik aktiviteleri
Tetkikin başlatılması
Tetkik için hazırlanma
Tetkikin yapılması
Tetkikin sonlandırılması
Tetkikin takibi
Uygulanabilirlik Bildirisi
Önemli Başarı Faktörleri