ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama

Kurs Tanımı

Bilginin değeri ve son zamanlardaki üst düzey bilgi güvenliği ihlalleri, kuruluşlarda her türlü bilgiyi korumaya yönelik, gittikçe artan bir gereksinim yaratmıştır. Bilgi Güvenliği Yönetim Sistemi (BGYS), değerli ve hassas kuruluş bilgileri için güvenlilik sağlanmasına yönelik bir yönetim sistemidir.

Bu eğitimin amacı, katılımcılara, ISO 17799 (yeni adı ile ISO 27002 ) ve ISO 27001 zorunluluklarını karşılayan etkili bir BGYS’yi kurmak için gerekli olan bilgileri, uygulamalar ve grup çalışmaları ile aktarmaktır.
Çalışmalar, teorik olmaktan çok pratik uygulamalardan ve fiilen küçük bir BGYS’nin özel metodolojiyle uygulanmasından oluşur.

Kimler Katılmalı

Her kademeden yöneticiler ile Bilgi Güvenliği Yönetim Sistemini planlama, kurma ve uygulama sorumluluğu bulunan personel.

İşinize Yararı

Bu eğitimde katılımcılar, kuruluşlarında ISO 27002 & ISO 27001 gerekliliklerinin uygulanması konularında bilgi edinecek, pratik çalışmalarla da eğitim sırasında öğrendikleri bilgileri kuruluşlarındaki uygulamalara aktarabileceklerdir.

Eğitimin Yapısı

  • ISO 27001 ile ilgili genel bir kısa bilgi aktarımı,
  • Kritik süreçler ve bu süreçlerin entegrasyonu
  • Kalıcı bilgi güvenliği için kritik köşe başları, rol ve sorumluluklar
  • ISO 27001’in örnek bir şirket üzerinde uygulanması.
  • Örnek Şirket kurulması ve tanımlarının yapılması
  • Kapsamın belirlenmesi
  • Görsel kapsamın hazırlanması
  • Güvenlik politikasının oluşturulması
  • Risk Analizi yönteminin kararlaştırılması
  • Kapsam içindeki süreçlerin analizi
  • Varlıkların ve bu varlıkların sahiplerinin belirlenmesi
  • Tehditlerin ve zayıf noktaların seçilmesi
  • Risklerin belirlenmesi ve sıralanması
  • Kontrol seçeneklerinin belirlenmesi ve değerlendirilmesi
  • Yönetim Sunumunun yapılması
  • SoA Hazırlığı
  • BGYS nin devreye alınması

Gerekli Ön Bilgi

Eğitim öncesi katılımcıların ISO 27002, ISO 27001 Standardını okumaları tavsiye edilir.

Eğitim Süresi

3 Gün