C-3 ISO 14001 : 2015 Çevre Yönetim Sistemi Testi
C-3 ISO 14001 : 2015 Çevre Yönetim Sistemi Testi
C-3 ISO 14001 : 2015 Çevre Yönetim Sistemi Testi
C-3 ISO 14001 : 2015 Çevre Yönetim Sistemi Testi
Yönetim Sistemleri Eğitimleri
ISO 27001 : 2013 Bilgi Güvenliği Yönetim Sistemi Temel Şartları
C-8
İÇERİK
Bu eğitim ISO/IEC 27001:2013 ve ISO/IEC 27002 Standardı temel alınarak hazırlanmıştır.
Eğitimde ISO 27001:2013 Ana Maddeleri, Ek-A’nın kurum bilgi varlıkları ve riskleri ile ilişkisi ele alınarak, Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulması için gerekli temel bilgiye sahip olunması, BGYS Kurulumu için gerekli kaynakların belirlenebilmesi, Bilgi varlıklarının farkındalığının, tespit, sınıflandırma ve etiketleme gerekliliklerinin anlaşılması anlatılmaktadır.
-
BGYS Standardının Tarihçesi
-
Bilgi Kavramı ve Bilgi Güvenliği ile ilişkisi
-
Bilgi Güvenliği nedir?
-
BGYS kapsamında kayıt altına alınmış suçların yıllara göre dağılımı
-
Bilginin çeşitleri ve sorumluları
-
Bilgi güvenliği temel bileşenleri (Gizlilik, Bütünlük, Erişebilirlik)
-
Bilgi güvenliği yönetim sistemine giriş
-
Yönetim Sistemi Döngüsü (PUKÖ)
-
Düzeltici faaliyetler
-
BGYS’nin kurulması (Planla)
-
BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
-
BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol Et)
-
BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem Al)
-
Yönetimin Sorumluluğu ve Gözden Geçirmesi
-
BGYS İç Denetimler
-
Varlık Envanteri ve Sınıflandırması
-
BGYS’de Tehdit ve Zayıflıklar
-
Risklerin Yönetimi ve Risklerin İşlenmesi
-
BGYS Ek-A’ya göre 14 Ana Kontrol Maddesi
-
Güvenlik Politikaları
-
Bilgi Güvenliği Organizasyonu
-
Mobil cihazlar ve uzaktan çalışma
-
İnsan Kaynakları Güvenliği
-
Varlık Yönetimi
-
Erişim Kontrolü
-
Kriptografi
-
Fiziksel ve Çevresel Güvenlik
-
İşletim Güvenliği
-
Haberleşme Güvenliği
-
Sistem Geliştirme ve Bakımı
-
Tedarikçi İlişkileri
-
Bilgi Güvenliği İhlal Olayı Yönetimi
-
İş sürekliliği yönetiminin bilgi güvenliği hususlarına
-
Uyum
-
BGYS Temel Bileşenleri Örnekleri
-
Kontrollerin Organizasyonel Dağılımı
-
Belgelendirme Süreci
KAZANILACAK YETKİNLİKLER
Katılımcılar ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardının her bir maddesinin kuruluşlardan beklentilerini öğrenecek ve kendi kuruluşunda bu gereklilikleri uygulama yetkinliği kazanacaklardır.
KATILIMCI PROFİLİ
Tüm Sektörlerdeki Çalışanlar
SÜRE
2 Gün