Eğitimin Adı Bilgi Güvenliği Yönetim Sistemi (ISO27001:2013) kurulum uzmanlığı (danışmanlığı) sertifika eğitimi
Eğitimcinin Adı, Soyadı  
Eğitim Yeri  
Eğitim Tarihi  
Eğitim Süresi 90 saat  veya 15 kişi.gün (6 saat / gün)
Eğitim ücreti
Eğitimin Amacı
  • Bilgi Güvenliği Yönetim Sisteminin  (ISO27001:2013 – BGYS) büyük ölçekli bir şirketin geneline kurulum yapılacak seviyede öğrenilmesi
  • Bilgi güvenliği kavramlarının öğrenilmesi
  • Bilgi güvenliği olayları hakkında farkındalığın sağlanması
  • Bilgi Güvenliği Yönetim Sistemi kurulumu için gerekli dokümanların öğrenilmesi ve hazırlanması
Eğitimden Sağlanacak Fayda
  • Bilgi Güvenliği Yönetim Sisteminin  (ISO27001:2013) büyük ölçekli bir şirketin geneline kurulum danışmanlığını yapacak bilgiye sahip olmak
  • Güncel ve yasaların zorladığı bir yönetim sistemi bilgisine sahip olmak
  • Sanayi tecrübeleri hakkında bilgi sahibi olmak
  • İş hayatına atılma sürecinde olan kişilere, işe giriş aşamasında artı değer sağlamak
  • İş hayatı içindeki kişilere, şirket içinde ilgili bölümler ve projelerde çalışma olanağı sağlamak
  • Bilgi güvenliği hususlarını öğrenmek suretiyle kişisel önlemlerini doğru olarak belirleyebilmek
  • Büyük ölçekli bir şirket için gerekli doküman yapısı hakkında bilgi sahibi olmak
  • Doküman oluşturma süreci hakkında bilgi sahibi olmak
  • Örnek çalıştaylarla gerekli dokümanları hazırlama becerisine sahip olmak

 

Hedef
  • Bilgi Güvenliği Yönetim Sistemi  (ISO27001:2013) kurulum uzmanı (danışmanı) sertifikası
İçerik 1.       Temel kavramlar

a.       Bilgi nedir?

b.       Bilgiyi somutlaştıran ögeler

c.       Bilgi güvenliği bileşenleri

2.       Bilgi Güvenliği farkındalığının sağlanması

a.       Bilgi güvenliği esasları

b.       Bilgi güvenliği olayları

3.       ISO27001:2013 standardı maddeleri

a.       Giriş

b.       Kapsam

c.       Atıf Yapılan Standartlar ve/veya Dokümanlar

d.       Terimler ve Tarifler

e.       Kuruluşun Bağlamı (Çerçevesi)

f.         Liderlik

g.       Planlama

h.       Destek

i.         Operasyon (İşletim)

j.         Performans Değerlendirmesi / Ölçümü

k.        İyileştirme

l.         EK A: Referans Kontrol Amaçları/Hedefleri ve Kontroller

5.       Bilgi güvenliği politikaları

6.       Bilgi güvenliğinin organizasyonu

7.       İnsan Kaynakları Güvenliği

8.       Varlık Yönetimi

9.       Erişim Kontrolü

10.   Kriptografi

11.   Fiziksel ve Çevresel Güvenlik

12.   İşletim Güvenliği

13.   Haberleşme Güvenliği

14.   Sistem Edinimi, Geliştirme ve Bakımı

15.   Tedarikçi İlişkileri

16.   Bilgi Güvenliği İhlal Olayı Yönetimi

17.   İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları

18.   Uyum

4.       Proje planı hazırlanması

5.       Mevcut Durum Analizi yapılması

6.       Gerekli dokümanların hazırlanması (aşağıdaki dokümanlar bilgi amaçlı verilmiş olup, bunların dışında da dokümanlar oluşturulacaktır)

a.       Bilgi Güvenliği Yönetim Sistemi Kitabı

b.       Kuruluşun Bağlamı Prosedürü

c.       Süreç Analizleri

d.       Kuruluş Amaçları Formu

e.       BGYS Amaçları_BGYS Politikası Formu

f.        İç ve Dış Hususlar Formu

g.       Arayüz ve Bağımlılıklar_Süreç Analizi Sonucu Formu

h.       Yazılı Bilgiler Doküman Yönetimi Prosedürü

i.         Risk, İş Etki Analizi ve İş Sürekliliği Prosedürü

j.         Risk Değerlendirme Sonuçları Raporu

k.       Risk Yönetimi ve İş Etki Analizleri

l.         İş Sürekliliği Planları

m.     Performans Değerlendirme Prosedürü

n.       Uygunsuzluk ve Olay Yönetimi Prosedürü

o.       Varlık Envanteri

p.       Yedekleme Prosedürü

q.       Yedekleme Planı

r.        Sistem Kayıtları Yönetimi Prosedürü

s.        İç denetim Planı

t.        Yönetim Gözden Geçirme çıktıları

7.       Sınav

 

İlgili ve İlişkili Konular Yönetim Sistemi, Internet, Siber, Bilgi Güvenliği, Danışmanlık, Sistem Kurulumu, Yazılı Bilgiler, Doküman Yönetimi, Kayıtlar, Formlar, Roller, Sorumluluklar, Risk Yönetimi, Bilgi Güvenliği Tehditleri, ISO27001, ISO27002, Açıklık (Zafiyet), Parola (şifre) yönetimi, Ağ Güvenliği, Teçhizat Güvenliği, Yasal Uyumluluk, Mobil Cihazlar, Uzaktan Çalışma, Bilgi Transferi, Sızma Testleri, Zararlı (Kötücül) Yazılımlar, Değişiklik Yönetimi, Kapasite Yönetimi, Temiz Masa Temiz Ekran, Kablo Güvenliği, Fiziksel Giriş Kontrolü, Anahtar Yönetimi, Erişim Hakları, Taşınabilir Ortam, Bilgilerin Sınıflandırılması, Varlık Envanteri, İstihdam Koşulları, Çalışanların Eğitimi ve Farkındalığı, Bilgi Güvenliği Rolleri, Otoriteler, Özel İlgi Grupları, Proje Yönetimi, Sistem Mühendisliği, Yazılım Geliştirme, Kabul Testi, Test Verisi, Yedekleme, Acil Durum, İş Sürekliliği, Kurumsal Kayıtların Korunması, Arşiv, Kişisel Bilgiler, Fikri Mülkiyet Hakkı,
Kimler Katılabilir Katılımcı ön koşulu yoktur. İçerikteki güncel hususlara ilgi duyan herkes katılabilir.