Eğitimin Adı | Bilgi Güvenliği Yönetim Sistemi (ISO27001:2013) uzmanı ve iç denetçisi sertifika eğitimi |
Eğitimcinin Adı, Soyadı | IRCA LA (Baş denetçi) ISO27001 sertifikalı eğitmenler |
Eğitim Yeri | |
Eğitim Tarihi | |
Eğitim Süresi | 30 saat veya 5 kişi.gün (6 saat / gün) |
Eğitim ücreti |
Amacı |
|
Eğitimden Sağlanacak Fayda |
|
Hedef |
|
İçerik | 1. Temel kavramlar
a. Bilgi nedir? b. Bilgiyi somutlaştıran ögeler. Varlıklar. c. Bilgi güvenliği bileşenleri 2. Bilgi Güvenliği farkındalığının sağlanması a. Bilgi güvenliği esasları b. Bilgi güvenliği olayları 3. ISO27001:2013 standardı maddeleri 0. Giriş 1. Kapsam 2. Atıf Yapılan Standartlar ve/veya Dokümanlar 3. Terimler ve Tarifler 4. Kuruluşun Bağlamı 5. Liderlik 6. Planlama 7. Destek 8. Operasyon (İşletim) 9. Performans Değerlendirme 10. İyileştirme a. EK A: Referans Kontrol Amaçları/Hedefleri ve Kontroller (ISO27002) 5. Bilgi güvenliği politikaları 6. Bilgi güvenliğinin organizasyonu 7. İnsan Kaynakları Güvenliği 8. Varlık Yönetimi 9. Erişim Kontrolü 10. Kriptografi 11. Fiziksel ve Çevresel Güvenlik 12. İşletim Güvenliği 13. Haberleşme Güvenliği 14. Sistem Edinimi, Geliştirme ve Bakımı 15. Tedarikçi İlişkileri 16. Bilgi Güvenliği İhlal Olayı Yönetimi 17. İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları 18. Uyum 4. İç denetim a. Denetim türleri b. İç denetim nedir? c. İç denetimin faydaları d. Denetim süreci i. Denetim öncesi (planlama, hazırlık) ii. Uygulama (açılış toplantısı, denetim, uygunsuzlukların belirlenmesi ve yazılması, kapanış toplantısı) iii. Denetim sonrası (raporlama, takip ve kapatma) e. Denetçi özellikleri ve tavsiyeler 5. Sınav |
İlgili ve İlişkili Konular | Yönetim Sistemi, Internet, Siber, Bilgi Güvenliği, Risk Yönetimi, Bilgi Güvenliği Tehditleri, ISO27001, ISO27002, Açıklık (Zafiyet), Parola (şifre) yönetimi, Ağ Güvenliği, Teçhizat Güvenliği, Yasal Uyumluluk, Mobil Cihazlar, Uzaktan Çalışma, Bilgi Transferi, Sızma Testleri, Zararlı (Kötücül) Yazılımlar, Değişiklik Yönetimi, Kapasite Yönetimi, Temiz Masa Temiz Ekran, Kablo Güvenliği, Fiziksel Giriş Kontrolü, Anahtar Yönetimi, Erişim Hakları, Taşınabilir Ortam, Bilgilerin Sınıflandırılması, Varlık Envanteri, İstihdam Koşulları, Çalışanların Eğitimi ve Farkındalığı, Bilgi Güvenliği Rolleri, Otoriteler, Özel İlgi Grupları, Proje Yönetimi, Sistem Mühendisliği, Yazılım Geliştirme, Kabul Testi, Test Verisi, Yedekleme, Acil Durum, İş Sürekliliği, Kurumsal Kayıtların Korunması, Arşiv, Kişisel Bilgiler, Fikri Mülkiyet Hakkı, |
Kimler Katılabilir | Katılımcı ön koşulu yoktur. İçerikteki güncel hususlara ilgi duyan herkes katılabilir. |