Eğitimin Adı | Bilgi Güvenliği Yönetim Sistemi (ISO27001:2013) kurulum uzmanlığı (danışmanlığı) sertifika eğitimi |
Eğitimcinin Adı, Soyadı | |
Eğitim Yeri | |
Eğitim Tarihi | |
Eğitim Süresi | 90 saat veya 15 kişi.gün (6 saat / gün) |
Eğitim ücreti |
Eğitimin Amacı |
|
Eğitimden Sağlanacak Fayda |
|
Hedef |
|
İçerik | 1. Temel kavramlar
a. Bilgi nedir? b. Bilgiyi somutlaştıran ögeler c. Bilgi güvenliği bileşenleri 2. Bilgi Güvenliği farkındalığının sağlanması a. Bilgi güvenliği esasları b. Bilgi güvenliği olayları 3. ISO27001:2013 standardı maddeleri a. Giriş b. Kapsam c. Atıf Yapılan Standartlar ve/veya Dokümanlar d. Terimler ve Tarifler e. Kuruluşun Bağlamı (Çerçevesi) f. Liderlik g. Planlama h. Destek i. Operasyon (İşletim) j. Performans Değerlendirmesi / Ölçümü k. İyileştirme l. EK A: Referans Kontrol Amaçları/Hedefleri ve Kontroller 5. Bilgi güvenliği politikaları 6. Bilgi güvenliğinin organizasyonu 7. İnsan Kaynakları Güvenliği 8. Varlık Yönetimi 9. Erişim Kontrolü 10. Kriptografi 11. Fiziksel ve Çevresel Güvenlik 12. İşletim Güvenliği 13. Haberleşme Güvenliği 14. Sistem Edinimi, Geliştirme ve Bakımı 15. Tedarikçi İlişkileri 16. Bilgi Güvenliği İhlal Olayı Yönetimi 17. İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları 18. Uyum 4. Proje planı hazırlanması 5. Mevcut Durum Analizi yapılması 6. Gerekli dokümanların hazırlanması (aşağıdaki dokümanlar bilgi amaçlı verilmiş olup, bunların dışında da dokümanlar oluşturulacaktır) a. Bilgi Güvenliği Yönetim Sistemi Kitabı b. Kuruluşun Bağlamı Prosedürü c. Süreç Analizleri d. Kuruluş Amaçları Formu e. BGYS Amaçları_BGYS Politikası Formu f. İç ve Dış Hususlar Formu g. Arayüz ve Bağımlılıklar_Süreç Analizi Sonucu Formu h. Yazılı Bilgiler Doküman Yönetimi Prosedürü i. Risk, İş Etki Analizi ve İş Sürekliliği Prosedürü j. Risk Değerlendirme Sonuçları Raporu k. Risk Yönetimi ve İş Etki Analizleri l. İş Sürekliliği Planları m. Performans Değerlendirme Prosedürü n. Uygunsuzluk ve Olay Yönetimi Prosedürü o. Varlık Envanteri p. Yedekleme Prosedürü q. Yedekleme Planı r. Sistem Kayıtları Yönetimi Prosedürü s. İç denetim Planı t. Yönetim Gözden Geçirme çıktıları 7. Sınav
|
İlgili ve İlişkili Konular | Yönetim Sistemi, Internet, Siber, Bilgi Güvenliği, Danışmanlık, Sistem Kurulumu, Yazılı Bilgiler, Doküman Yönetimi, Kayıtlar, Formlar, Roller, Sorumluluklar, Risk Yönetimi, Bilgi Güvenliği Tehditleri, ISO27001, ISO27002, Açıklık (Zafiyet), Parola (şifre) yönetimi, Ağ Güvenliği, Teçhizat Güvenliği, Yasal Uyumluluk, Mobil Cihazlar, Uzaktan Çalışma, Bilgi Transferi, Sızma Testleri, Zararlı (Kötücül) Yazılımlar, Değişiklik Yönetimi, Kapasite Yönetimi, Temiz Masa Temiz Ekran, Kablo Güvenliği, Fiziksel Giriş Kontrolü, Anahtar Yönetimi, Erişim Hakları, Taşınabilir Ortam, Bilgilerin Sınıflandırılması, Varlık Envanteri, İstihdam Koşulları, Çalışanların Eğitimi ve Farkındalığı, Bilgi Güvenliği Rolleri, Otoriteler, Özel İlgi Grupları, Proje Yönetimi, Sistem Mühendisliği, Yazılım Geliştirme, Kabul Testi, Test Verisi, Yedekleme, Acil Durum, İş Sürekliliği, Kurumsal Kayıtların Korunması, Arşiv, Kişisel Bilgiler, Fikri Mülkiyet Hakkı, |
Kimler Katılabilir | Katılımcı ön koşulu yoktur. İçerikteki güncel hususlara ilgi duyan herkes katılabilir. |