Bu kurs, Bilgi Güvenliği Yönetim sistemleri konusunda denetim yapmak isteyen, denetçi gözüyle değerlendirme yapmak isteyenler için uygundur. Birinci, İkinci ve Üçüncü taraf denetçilerin hepsi için gerekli bilgi ve beceri kriterlerini içerir
Bu kursa özellikle bilgi güvenliği yönetim sistemi denetimi yapmak isteyen herkes için uygundur.
İster birinci taraf, ister ikinci taraf, isterse üçüncü taraf denetim yapacak kişiler katılımlarından fayda sağlayacaktır.
Bilgi güvenliği yönetim sistemini başka bir perspektif ile anlamak isteyen herkes bu eğitimden fayda sağlayacaktır
* Bilgi Güvenliği yönetimi ve denetimlerde kullanılan terim ve terminoloji
* Bilgi Güvenliği yönetimi amaç ve faydaları
* PUKİ döngüsü
* Bilgi güvenliği yönetim sistemleri uygulamalarındaki proseslerin
* Bilgi güvenliği yönetim sistemleri dokümante bilgi şartları
* Denetim Tipleri ve denetçiler
* Akreditasyon ve Belgelendirme
* Akreditasyonun faydaları
* Denetimlerde rolü olanlar ve sorumlulukları
* Denetim tipleri
* Denetim prosesi
* Denetim kapsamı ve denetim hedefleri
* Denetim süresinin belirlenmesi
* Denetçi seçimi ve denetim ekibi oluşturma denetime kaynak sağlama
* Aşama 1 denetimlerine hazırlık ve iletişim
* Aşama 1 denetimleri
* Denetim planlama
* Soru listesi hazırlama
* Aşama 2 Denetim ve Denetim görüşmesi yapma
* Açılış Toplantısı
* Örnekleme ve örnekleme planlaması
* Aşama 2 Denetim ve canlı denetim yapma
* Denetim gözden geçirme
* Uygunsuzluk belirleme
* Kapanış toplantısı
* Uygunsuzluk kaydetme ve raporlama
* Denetim raporlama
* Takip denetimleri ve düzeltici faaliyetler
Bu kursa gelmeden önce aşağıdaki konularda bilgi sahibi olmanız durumunda en çok faydayı sağlayacaktır;
a) Yönetim Sistemleri hakkında bilgi
Planla-Uygula-Kontrol Et-İyileştir (PUKİ) Döngüsünü anlama
b) Bilgi Güvenliği hakkında bilgi
Aşağıdaki bilgi güvenliği yönetimi prensipleri ve konularında bilgi:
Bilgi güvenliği ihtiyacı konusunda bilinç;
Bilgi güvenliği sorumlulukları;
Tarafların ilgileri ve yönetim desteği konusunda bilinç;
Sosyal değerlerin sağlanması;
Uygun tedbirler alarak Kabul edilebilir risk seviyelerine ulaşmak için risk değerlendirilmesinin kullanımı;
Güvenliğin, bilgi ağları ve sistemlerinin önemli bir bileşeni olması ile ilgili anlayış;
Bilgi güvenliği olaylarının aktif olarak belirlenmesi ve önlenmesi;
Bilgi güvenliği yönetimine kapsayıcı bir yaklaşım sağlanması;
Bilgi güvenliğinin sürekli değerlendirilmesi ve gerektiğinde modifikasyonu.
c) ISO/IEC 27001 Hakkında bilgi
ISO/IEC 27001 (ISO/IEC 27002 ile birlikte) şartları ve ISO 27000 de verildiği şekilde bilgi güvenliğinde genelde kullanılan terimler ile ilgili bilgi, bu bilgi IRCA onaylı bir BGYS temel eğitimine veya eşdeğerine katılınarak da kazanılabilir.
Bu kurs CQI ve IRCA tarafından onaylanmıştır. Onay No:17835
Bu kurs hem sınıf ortamında hem de sanal sınıf (virtual classroom) ortamında sunulabilmektedir. Sanal sınıf ortamında sunulan kursun sınavı için fiziki katılım gerekmektedir.