ISO 27001 ve 27002 Uygulama
Kurs Tanımı:
Bilginin değeri ve son zamanlardaki üst düzey bilgi güvenliği ihlalleri, kuruluşlarda her türlü bilgiyi korumaya yönelik, gittikçe artan bir gereksinim yaratmıştır. Bilgi Güvenliği Yönetim Sistemi (BGYS), değerli ve hassas kuruluş bilgileri için güvenlilik sağlanmasına yönelik bir yönetim sistemidir.
Bu eğitimin amacı, katılımcılara, ISO 17799 (yeni adı ile ISO 27002 ) ve ISO 27001 zorunluluklarını karşılayan etkili bir BGYS’yi kurmak için gerekli olan bilgileri, uygulamalar ve grup çalışmaları ile aktarmaktır.
Çalışmalar, teorik olmaktan çok pratik uygulamalardan ve fiilen küçük bir BGYS’nin özel metodolojiyle uygulanmasından oluşur.
Kimler Katılmalı:
Her kademeden yöneticiler ile Bilgi Güvenliği Yönetim Sistemini planlama, kurma ve uygulama sorumluluğu bulunan personel.
İşinize Yararı:
Bu eğitimde katılımcılar, kuruluşlarında ISO 27002 & ISO 27001 gerekliliklerinin uygulanması konularında bilgi edinecek, pratik çalışmalarla da eğitim sırasında öğrendikleri bilgileri kuruluşlarındaki uygulamalara aktarabileceklerdir.
Eğitimin Yapısı:
• ISO 27001 ile ilgili genel bir kısa bilgi aktarımı,
o Kritik süreçler ve bu süreçlerin entegrasyonu
o Kalıcı bilgi güvenliği için kritik köşe başları, rol ve sorumluluklar
• ISO 27001'in örnek bir şirket üzerinde uygulanması.
o Örnek Şirket kurulması ve tanımlarının yapılması
o Kapsamın belirlenmesi
o Görsel kapsamın hazırlanması
o Güvenlik politikasının oluşturulması
o Risk Analizi yönteminin kararlaştırılması
o Kapsam içindeki süreçlerin analizi
o Varlıkların ve bu varlıkların sahiplerinin belirlenmesi
o Tehditlerin ve zayıf noktaların seçilmesi
o Risklerin belirlenmesi ve sıralanması
o Kontrol seçeneklerinin belirlenmesi ve değerlendirilmesi
o Yönetim Sunumunun yapılması
o SoA Hazırlığı
o BGYS nin devreye alınması
Gerekli Ön Bilgi:
Eğitim öncesi katılımcıların ISO 27002, ISO 27001 Standardını okumaları tavsiye edilir.
Eğitim Süresi: 3 Gün
Katılım avantajları için tıklayınız...
Eğitim takvimi için tıklayınız...
|
