Eğitimin Adı Bilgi Güvenliği Yönetim Sistemi (ISO27001:2013) uzmanı ve iç denetçisi sertifika eğitimi
Eğitimcinin Adı, Soyadı IRCA LA (Baş denetçi) ISO27001 sertifikalı eğitmenler
Eğitim Yeri
Eğitim Tarihi
Eğitim Süresi 30 saat  veya 5 kişi.gün (6 saat / gün)
Eğitim ücreti
Amacı
  • Bilgi Güvenliği Yönetim Sisteminin (ISO27001:2013) denetim yapılacak seviyede öğrenilmesi
  • Bilgi güvenliği kavramlarının öğrenilmesi
  • Bilgi güvenliği olayları hakkında farkındalığın sağlanması
  • Bilgi Güvenliği Yönetim Sistemi uygulanması için gerekli dokümanların öğrenilmesi
  • Denetim sürecinin ve uygulamasının öğrenilmesi
Eğitimden Sağlanacak Fayda
  • Güncel ve yasaların zorladığı bir yönetim sistemi bilgisine sahip olmak,
  • Sanayi tecrübeleri hakkında bilgi sahibi olmak,
  • İş hayatına atılma sürecinde olan kişilere, işe giriş aşamasında artı değer sağlamak,
  • İş hayatı içindeki kişilere, şirket içinde ilgili bölümler ve projelerde çalışma olanağı sağlamak,
  • Bilgi güvenliği hususlarını öğrenmek suretiyle özel yaşamında kişisel önlemlerini doğru olarak belirleyebilmek,
  • GZFT {Güçlü, Zayıf Yanlar, Fırsatlar ve Tehditler} (veya SWOT), Çevre (PESTS) analizleri hakkında bilgi sahibi olmak,
  • İlgili taraf analizi hakkında bilgi sahibi olmak,
  • Süreç Analizi hakkında bilgi sahibi olmak,
  • Risk yönetimi hakkında bilgi sahibi olmak,
  • Doküman yönetimi hakkında bilgi sahibi olmak,
  • Performans değerlendirmesi hakkında bilgi sahibi olmak,
  • İç denetim hakkında bilgi sahibi olmak ve iç denetim yapabilmek,
  • Uygunsuzlukların yönetimi hakkında bilgi sahibi olmak,
  • Varlık envanteri hakkında bilgi sahibi olmak,
  • Bilgi güvenliği kapsamındaki iş sürekliliği yönetimi hakkında bilgi sahibi olmak,
  • Güncel bilgi güvenliği ihlal olayları hakkında bilgi sahibi olmak,
  • Herhangi bir kuruluşta Bilgi Güvenliği Yönetim Sistemi (ISO27001:2013) kurulumu yapabilme yetkinliğine sahip olmak,
Hedef
  • Bilgi Güvenliği Yönetim Sistemi (ISO27001:2013) uzmanı sertifikası,
  • Bilgi Güvenliği Yönetim Sistemi (ISO27001:2013) iç denetçi sertifikası,
  • Eğitimden sağlanacak faydalar,
İçerik 1.       Temel kavramlar

a.       Bilgi nedir?

b.       Bilgiyi somutlaştıran ögeler. Varlıklar.

c.       Bilgi güvenliği bileşenleri

2.       Bilgi Güvenliği farkındalığının sağlanması

a.       Bilgi güvenliği esasları

b.       Bilgi güvenliği olayları

3.       ISO27001:2013 standardı maddeleri

0.       Giriş

1.       Kapsam

2.       Atıf Yapılan Standartlar ve/veya Dokümanlar

3.       Terimler ve Tarifler

4.       Kuruluşun Bağlamı

5.       Liderlik

6.       Planlama

7.       Destek

8.       Operasyon (İşletim)

9.       Performans Değerlendirme

10.   İyileştirme

a.       EK A: Referans Kontrol Amaçları/Hedefleri ve Kontroller (ISO27002)

5.       Bilgi güvenliği politikaları

6.       Bilgi güvenliğinin organizasyonu

7.       İnsan Kaynakları Güvenliği

8.       Varlık Yönetimi

9.       Erişim Kontrolü

10.   Kriptografi

11.   Fiziksel ve Çevresel Güvenlik

12.   İşletim Güvenliği

13.   Haberleşme Güvenliği

14.   Sistem Edinimi, Geliştirme ve Bakımı

15.   Tedarikçi İlişkileri

16.   Bilgi Güvenliği İhlal Olayı Yönetimi

17.   İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları

18.   Uyum

4.       İç denetim

a.       Denetim türleri

b.       İç denetim nedir?

c.       İç denetimin faydaları

d.       Denetim süreci

i.      Denetim öncesi (planlama, hazırlık)

ii.      Uygulama (açılış toplantısı, denetim, uygunsuzlukların belirlenmesi ve yazılması, kapanış toplantısı)

iii.      Denetim sonrası (raporlama, takip ve kapatma)

e.       Denetçi özellikleri ve tavsiyeler

5.       Sınav

İlgili ve İlişkili Konular Yönetim Sistemi, Internet, Siber, Bilgi Güvenliği, Risk Yönetimi, Bilgi Güvenliği Tehditleri, ISO27001, ISO27002, Açıklık (Zafiyet), Parola (şifre) yönetimi, Ağ Güvenliği, Teçhizat Güvenliği, Yasal Uyumluluk, Mobil Cihazlar, Uzaktan Çalışma, Bilgi Transferi, Sızma Testleri, Zararlı (Kötücül) Yazılımlar, Değişiklik Yönetimi, Kapasite Yönetimi, Temiz Masa Temiz Ekran, Kablo Güvenliği, Fiziksel Giriş Kontrolü, Anahtar Yönetimi, Erişim Hakları, Taşınabilir Ortam, Bilgilerin Sınıflandırılması, Varlık Envanteri, İstihdam Koşulları, Çalışanların Eğitimi ve Farkındalığı, Bilgi Güvenliği Rolleri, Otoriteler, Özel İlgi Grupları, Proje Yönetimi, Sistem Mühendisliği, Yazılım Geliştirme, Kabul Testi, Test Verisi, Yedekleme, Acil Durum, İş Sürekliliği, Kurumsal Kayıtların Korunması, Arşiv, Kişisel Bilgiler, Fikri Mülkiyet Hakkı,
Kimler Katılabilir Katılımcı ön koşulu yoktur. İçerikteki güncel hususlara ilgi duyan herkes katılabilir.