ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Tetkikçi/Baş Tetkikçi (IRCA Onaylı A17287) Eğitimi

Ön Kayıt ve Fiyat Bilgi Formu




Tarih ve lokasyonlar


Bu eğitimi özel sınıf olarak kendi kurumunuzda talep edebilirsiniz.
Lütfen bizimle iletişime geçin:


info@bilginc.com

+90 212 282 7700

Talep Formu
Eğitim Tipi ve Süresi


Eğitim Sağlayıcı ve Kategori

Cybersecurity  » Popular Courses Eğitimler

Tetkik, tüm bilişim yönetim sistemleri başarısı için en önemli bölmdür. Bu sebepten dolayı, yüksek seviye sorumlulukları, zorlu engelleri ve karmaşık problemleri beraberinde taşır. Bu 5 günlük yoğun eğitim, BGYS tetkikçilerini bir Tetkik Planını yönetmek, planlamak, idare etmek ve uygulamak üzere yetiştirip gelişimini sağlamaktadır. Ek olarak katılımcıları, belgelendirme için çalışan kişilere pratik yardım ve bilgiler verebilmeleri için yetkilendirir ve 2. taraf tetkiklerin (tedarikçi ve taşeronlar) yürütülmesi için gerekli bilgi ve becerileri kazanmasını sağlar. 

 

Kimler Katılmalı

  • ISO 27001:2013’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf) yönetmek isteyenler
  • Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler
  • Tetkik yeteneklerini genişletmek isteyen mevcut bilgi güvenliği tetkikçileri
  • ISO 27001:2013 BGYS Tetkikleri ile ilgili danışmanlık vermek isteyenler
  • Güvenlik ve kalite profesyonelleri

 

Güvenlik ve kalite profesyonelleri

İşinize Faydası

Etkili tetkikler, şirketinizi ve müşterilerinizi korumak için aldığınız önlemlerin düzgün olarak yönetildiğinden ve istenen sonuçlara ulaştığınızda,  doğru olduklarına emin olup güven duymanıza yardımcı olur.

 

Eğitim Yapısı

Aşağıdaki başlıkları içeren konu anlatımları, grup alıştırmalarının ve canlandırmaların bir birleşimi şeklindedir:

Aşağıdaki maddelerin amacının ve işinize olan faydalarının açıklanması:

  • Bir BGYS’nin;
  • BGYS standartlarının;
  • Yönetim sistemi tetkikinin;
  • Üçüncü taraf belgelendirmenin.
  • Bir tetkikçinin, bir Bilgi Güvenliği YS tetkikini ISO 19011 (ve gerekiyorsa ISO 17021) standardına uygun olarak planlama, yürütme, raporlama ve takibini yapmadaki görevini açıklamak.
  • Aşağıda belirtilenleri yapmak için becerilere sahip olunması:
  • Bir BGYS’nin ISO/IEC 27001/2, ISO 19011 (ve gerekiyorsa ISO 17021) standartlarına uygunluğunu (veya tersini) ortaya koymak için bir tetkiki
  • Planlama;
  • Yürütme;
  • Raporlama;
  • Takibini yapma

 

Gerekli Ön Bilgi

Katılımcıların eğitim öncesi aşağıdaki bilgilere sahip olması beklenmektedir:

 

Yönetim Sistemleri

Planla-Uygula-Kontrol et-Önlem Al (PUKÖ) döngüsünü anlamak.

Bilgi güvenliği yönetimi (Aşağıdaki bilgi güvenliği yönetimi prensipleri ve kavramları hakkında bilgi):

  • Bilgi güvenliği ihtiyacı hakkında farkındalık;
  • Bilgi güvenliği için sorumluluk atanması;
  • Yönetimin taahhüdü ile paydaşların çıkarlarının birleştirilmesi;
  • Sosyal değerlerin geliştirilmesi;
  • Kabul edilebilir risk seviyelerine ulaşmak için uygun kontrollerin belirlenmesinde risk değerlendirme sonuçlarının kullanılması;
  • Güvenliğin, bilgi ağları ve sistemlerinin gerekli bir unsuru olarak birleştirilmesi;
  • Bilgi güvenliği olaylarının aktif olarak önlenmesi ve farkedilmesi;
  • Bilgi güvenliği yönetiminde kapsamlı bir yaklaşımın sağlanması;
  • Bilgi güvenliğinin sürekli yeniden değerlendirilmesi ve gerektiğinde değişikliklerin yapılması.

 

ISO/IEC 27001

ISO/IEC 27001 (ISO/IEC 27002 ile birlikte) gereklilikleri ve ISO 27000’de verildiği şekliyle yaygın olarak kullanılan bilgi güvenliği yönetimi terimleri ve tarifleri hakkında bilgi.

Bu nedenle bu eğitimden önce katılımcıların BSI’ın ‘ISO/IEC 27001 Farkındalık’ Eğitimine katılmaları tavsiye edilmektedir. Ayrıca bu eğitime katılmadan önce BGYS tetkiklerinde yer almış olmak, veya tercihen tetkikleri yürütmüş olmak faydalı olacaktır.



Eğitim içeriğini PDF olarak indir