Son zamanlarda görülen üst düzey bilgi güvenliği ihlalleri, bunların sonucunda yaşananlar ve bilginin değeri, kuruluşların bilgilerini korumaya yönelik giderek artan ihtiyacı gündeme getirmiştir. Bilgi Güvenliği Yönetim Sistemi (BGYS), kişileri, süreçleri ve Bilgi Yönetimi Güvenlik Sistemlerini kapsayan, kuruluşun hassas yapıdaki bilgilerinin güvenliğinin yönetimini sağlayan, kontrollü bir yaklaşımdır.
Bu eğitimin amacı, katılımcılara, ISO 27001 şartlarına uygun ve ISO 27001’in sertifikasyon kriterlerini karşılayan bir BGYS uygulaması için gerekli bilgi ve becerileri kazandırmaktır.
Eğitim Yapısı
- Bilgi Güvenliğinin geçmişi
- Bilgi Güvenliği politikasının kapsamının belirlenmesi
- Bilgi varlıklarının tanımlanması
- Bilgi varlıklarının değerinin belirlenmesi
- Risk ve etkilerin belirlenmesi
- Kontrol hedeflerinin ve kontrollerin tanımlanması
- Politikaların tanımlanması ve uygulanması
- Politikaların, standartların ve prosedürlerin oluşturulması ve uygulanması
- BGYS belgeleme gerekliliklerinin tamamlanması
- Belgelendirme süreci
- Bir BGYS Projesi Uygulama Planının oluşturulması
Kimler Katılmalı
- ISO/IEC 27001:2022 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
- Bilgi güvenliği danışmanları,
- IT departmanlarında çalışanları,
- Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.
İşinize Faydası
Bu eğitimin sonunda, kuruluşunuzda etkin bir BGYS’nin nasıl kurulacağını öğrenerek, eğitmeninizin eğitim sırasında örneklediği yöntemlerle birlikte ISO 27001:2022 standardının firmaya nasıl uygulanacağı konusunda da bilgi edinmiş olacaksınız.
Gerekli Ön Bilgi
ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimine katılmak için herhangi bir ön bilgi gerekmemektedir.
Son zamanlarda görülen üst düzey bilgi güvenliği ihlalleri, bunların sonucunda yaşananlar ve bilginin değeri, kuruluşların bilgilerini korumaya yönelik giderek artan ihtiyacı gündeme getirmiştir. Bilgi Güvenliği Yönetim Sistemi (BGYS), kişileri, süreçleri ve Bilgi Yönetimi Güvenlik Sistemlerini kapsayan, kuruluşun hassas yapıdaki bilgilerinin güvenliğinin yönetimini sağlayan, kontrollü bir yaklaşımdır.
Bu eğitimin amacı, katılımcılara, ISO 27001 şartlarına uygun ve ISO 27001’in sertifikasyon kriterlerini karşılayan bir BGYS uygulaması için gerekli bilgi ve becerileri kazandırmaktır.
