ISO 27001:2013, BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BAŞDENETÇİ EĞİTİMİ

Ön Tanıtım

Bu kurs, Bilgi Güvenliği Yönetim sistemleri konusunda denetim yapmak isteyen, denetçi gözüyle değerlendirme yapmak isteyenler için uygundur.
Birinci, İkinci ve Üçüncü taraf denetçilerin hepsi için gerekli bilgi ve beceri kriterlerini içerir


Kursa katılma şartları ?

Bu kursa gelmeden önce aşağıdaki konularda bilgi sahibi olmanız durumunda en çok faydayı sağlayacaktır;
a) Yönetim Sistemleri hakkında bilgi
Planla-Uygula-Kontrol Et-İyileştir (PUKİ) Döngüsünü anlama
b) Bilgi Güvenliği hakkında bilgi
Aşağıdaki bilgi güvenliği yönetimi prensipleri ve konularında bilgi:
 Bilgi güvenliği ihtiyacı konusunda bilinç;
 Bilgi güvenliği sorumlulukları;
 Tarafların ilgileri ve yönetim desteği konusunda bilinç;
 Sosyal değerlerin sağlanması;
 Uygun tedbirler alarak Kabul edilebilir risk seviyelerine ulaşmak için risk değerlendirilmesinin kullanımı;
 Güvenliğin, bilgi ağları ve sistemlerinin önemli bir bileşeni olması ile ilgili anlayış;
 Bilgi güvenliği olaylarının aktif olarak belirlenmesi ve önlenmesi;
 Bilgi güvenliği yönetimine kapsayıcı bir yaklaşım sağlanması;
 Bilgi güvenliğinin sürekli değerlendirilmesi ve gerektiğinde modifikasyonu.
c) ISO/IEC 27001 Hakkında bilgi
ISO/IEC 27001 (ISO/IEC 27002 ile birlikte) şartları ve ISO 27000 de verildiği şekilde bilgi güvenliğinde genelde kullanılan terimler ile ilgili bilgi, bu bilgi IRCA onaylı bir BGYS temel eğitimine veya eşdeğerine katılınarak da kazanılabilir.

Kurs Programı

* Bilgi Güvenliği yönetimi ve denetimlerde kullanılan terim ve terminoloji
* Bilgi Güvenliği yönetimi amaç ve faydaları
* PUKİ döngüsü
* Bilgi güvenliği yönetim sistemleri uygulamalarındaki proseslerin
* Bilgi güvenliği yönetim sistemleri dokümante bilgi şartları
* Denetim Tipleri ve denetçiler
* Akreditasyon ve Belgelendirme
* Akreditasyonun faydaarı
* Denetimlerde rolü olanlar ve sorumlulukları
* Denetim tipleri
* Denetim prosesi
* Denetim kapsamı ve denetim hedefleri
* Denetim süresinin belirlenmesi
* Denetçi seçimi ve denetim ekibi oluşturma denetime kaynak sağlama
* Aşama 1 denetimlerine hazırlık ve iletişim
* Aşama 1 denetimleri
* Denetim planlama
* Soru listesi hazırlama
* Aşama 2 Denetim ve Denetim görüşmesi yapma
* Açılış Toplantısı
* Örnekleme ve örnekleme planlaması
* Aşama 2 Denetim ve canlı denetim yapma
* Denetim gözden geçirme
* Uygunsuzluk belirleme
* Kapanış toplantısı
* Uygunsuzluk kaydetme ve raporlama
* Denetim raporlama
* Takip denetimleri ve düzeltici faaliyetler

Kimler katılmalı ?

Bu kursa özellikle bilgi güvenliği yönetim sistemi denetimi yapmak isteyen herkes için uygundur.
İster birinci taraf, ister ikinci taraf, isterse üçüncü taraf denetim yapacak kişiler katılımlarından fayda sağlayacaktır.
Bilgi güvenliği yönetim sistemini başka bir perspektif ile anlamak isteyen herkes bu eğitimden fayda sağlayacaktır

Kursa Onayı ?

Bu kurs CQI ve IRCA tarafından onaylanmıştır

İletişim ?

Kurs ile ilgili sorularınız varsa lütfen aşağıdaki telefon ve mailden iletişim kurunuz
+90 332 2454656
h a t i c e @esenek.com


Banka Hesap Numaralarımız
GARANTİ BANKASI KONYA BÜSAN ŞUBESİ HS. NO: 790 - 6299459
Ünvan ESENEK ELEKTRİK ELEKTRONİK MÜHENDİSLİK DANIŞMANLIK VE EĞİTİM HİZM.LTD.ŞTİ
IBAN TR53 0006 2000 7900 0006 2994 59


YAPI KREDI BANKASI KONYA MERAM ŞUBESİ HS.NO: 47989503
Ünvan ESENEK ELEKTRİK ELEKTRONİK MÜHENDİSLİK DANIŞMANLIK VE EĞİTİM HİZM.LTD.ŞTİ
IBAN TR37 0006 7010 0000 0047 9895 03