Yüksek etkili hızlandırılmış öğrenme yaklaşımımız, bilginin kalıcılığını ve beceri uygulamasını iyileştirerek öğrenmeyi artırır. Bu eğitim, aktiviteye dayalıdır ve materyalin daha derinden anlaşılmasını ve iş performansı üzerinde daha büyük etki oluşturmasını sağlar.
Nasıl Fayda Sağlayacağım?
Bu eğitim size aşağıdaki konularda yardımcı olacaktır:
- Bir ISO/IEC 27001:2022 denetiminin amaçlarını ve faydalarını belirlemek
- Denetim uygulaması için ISO/IEC 27001:2022 gerekliliklerini yorumlama
- Gerçek değer katan denetim faaliyetlerini planlamak, yürütmek ve takip etmek
- Risk bazlı düşünme, liderlik ve süreç yönetimi uygulamalarını kavramak
- En son denetçi tekniklerine erişin ve uygun kullanımı belirlemek
- Denetim süreçlerini en son gereksinimlere uygun olarak yöneterek paydaş güveni oluşturmak
- CQI ve IRCA sertifikası için eğitim gereksinimlerini karşılamak
Ne Kazanacağım?
Tamamladığınızda, CQI ve IRCA onaylı bir eğitim sertifikası alacaksınız.
Kimler Katılmalı?
ISO/IEC 27001:2022 ile ilgili olarak bir kuruluşun süreçlerini denetleme ihtiyacı olan ve katılmak için ön koşulları karşılayan herkes
Ne Öğreneceğim?
Başarıyla tamamlandığında, aşağıdakileri yapmak için gereken bilgi ve becerilere sahip olacaksınız:
Bilgi:
- Bir bilgi güvenliği yönetim sisteminin ve bilgi güvenliği yönetim sistemleri standartlarının amacını ve faydalarını açıklayabilir.
Yetenekler:
- ISO/IEC 27001 (ISO/IEC 27002 ile) ve ISO 19011 (ve ISO/IEC 17021 ile) uyumluluğu (veya başka türlü) sağlamak için bir bilgi güvenliği yönetim sisteminin denetimini planlar, yürütür, raporlar ve takip eder.)
Eğitimin amacı
Bu eğitimin amacı, ISO 19011 ve ISO/IEC 17021 uyarınca ISO/IEC 27001'e (ISO/IEC 27002 ile) göre Bilgi Güvenliği Yönetim Sistemlerinin birinci, ikinci ve üçüncü taraf denetimlerini gerçekleştirmek için gerekli bilgi ve becerileri sağlamaktır.
Ön Koşullar
Aşağıdaki ön bilgilere sahip olmanız beklenmektedir:
a) Yönetim sistemleri Planla, Uygula, Kontrol Et, Önlem Al (PDCA) döngüsünü anlama
b) Bilgi güvenliği yönetimi Bilgi güvenliği yönetimi ilkeleri bilgisi:
- Bilgi güvenliği ihtiyacının farkındalığı
- Bilgi güvenliği için sorumluluk ataması
- Yönetim taahhüdünü ve paydaşların çıkarlarını birleştirmek
- Toplumsal değerleri geliştirmek
- Kabul edilebilir risk seviyelerine ulaşmak için uygun kontrolleri belirleyen risk değerlendirmeleri
- Güvenlik, bilgi ağlarının ve sistemlerinin temel bir unsuru olarak dahil edilmiştir.
- Bilgi güvenliği olaylarının aktif olarak önlenmesi ve tespit edilmesi
- Bilgi güvenliği yönetimine kapsamlı bir yaklaşım sağlamak
- Bilgi güvenliğinin sürekli olarak yeniden değerlendirilmesi ve uygun şekilde değişikliklerin yapılması
c) ISO 27001 ISO/IEC 27001:2022 gereklilikleri (ISO/IEC 27002 ile) ve ISO/IEC 27000'de verilen yaygın olarak kullanılan bilgi güvenliği yönetimi terimleri ve tanımları hakkında bilgi. **Eğitimin sınavı ISO 27001 gerekliliklerini kapsayabilir, ve bunlar bu eğitimde işlenmez.
d) Yönetim sistemi denetimi Başka bir disiplinde bir CQI ve IRCA Onaylı (veya kabul edilebilir alternatif) Baş Denetçi Eğitim kursunun tatmin edici bir şekilde tamamlanması yoluyla yönetim sistemleri denetimi bilgisi.
**Katılımcılardan, bu eğitime katılmadan önce niteliklerinin kanıtı olarak Baş Denetçi eğitimi sertifikasının bir kopyasını vermeleri istenecektir. Başka bir disiplinde CQI ve IRCA Onaylı (veya kabul edilebilir bir alternatif) Baş Denetçi Eğitimini başarıyla tamamlamadıysanız, bu 24 saatlik eğitimi başarıyla tamamlamanız pek olası değildir ve 40 saatlik ISO/IEC 27001:2022 Baş Denetçi ( BGYS) Eğitimi daha uygundur.