ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimleri

ISO 27001 Bilgilendirme EğitimiISO 27001 Bilgi Güvenliği Yönetim Sistemi

  • Bilgi Kavramı ve Bilgi Güvenliği ile ilişkisi
  • Bilgi güvenliği nedir?
  • Bilgi güvenliği temel bileşenleri
  • Bil güvenliği yönetim sistemine giriş
  • Yönetim Sistemi Döngüsü PUKÖ
  • BGYS’nin kurulması (Planla)
  • BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
  • BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)
  • BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
  • Yönetimin sorumlulukları
  • BGYS İç Denetimler
  • BGYS yönetimin gözden geçirmesi
  • Sürekli iyileştirme
  • Düzeltici faaliyetler
  • BGYS kritik başarı faktörleri
  • Güvenlik Politikası
  • Bilgi Güvenliği Organizasyonu
  • Varlık Yönetimi
  • İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik
  • İletişim ve İşletim Güvenliği
  • Erişim Denetimi
  • Sistem Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi
  • İş Sürekliliği Yönetimi
  • Uyumluluk
  • ISO/IEC 27001 belgelendirme denetimi ile ilgili bilgilendirme

ISO 27001 İç Denetçi EğitimiISO 27001 Bilgi Güvenliği Yönetim Sistemi

  • Bilgi Güvenliği Risk Yönetimi
  • Bilgi Güvenliği Politikası
  • BGYS prosedürleri
  • BGYS dokümantasyon yapısı
  • BGYS kontrolleri
  • Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
  • Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
  • Tetkik eğitimi
  • Tetkik planlaması
  • Tetkik soru listesi hazırlama
  • Tetkik uygulama esasları
  • Tetkik raporlama ve takip
  • Tetkikçi sınavı ve değerlendirmesi

ISO 27001 İç Uygulama EğitimiISO 27001 Bilgi Güvenliği Yönetim Sistemi

  • ISO/IEC 27001 standardı
  • Kuruluş BGYS ekip ve kurulunun oluşturulması
  • Kuruluş BGYS rol ve sorumlulukların dağılımı
  • Kuruluş varlıklarının, süreçlerin keşfi
  • Kuruluş varlıklarının sınıflandırılması
  • Kuruluş varlıklarının etiketlenmesi
  • Kuruluş varlıklarına yönelik tehditlerin tespiti
  • Kuruluş bilgi varlıklarına yönelik tehditlerin kullanabileceği açıklıkların tespiti
  • Kuruluş Düzeltici faaliyetlerin gerçekleştirilmesi
  • Kuruluş Risk analizinin gerçekleştirilmesi
  • Kuruluş Risk değerlendirmenin gerçekleştirilmesi
  • Kuruluş Risk işlemenin gerçekleştirilmesi
  • Kuruluş ISO 27001:2013 standardından hareketle uygun kontrollerin seçilmesi
  • Kuruluş Kontrollerin etkinliğinin ölçülmesi için kriterlerin belirlenmesi
  • Kuruluş Kontrollerin uygulanması
  • Kuruluş Kontrollerin etkinliğinin takip edilmesi

Teklif İsteyin

Talebinizin ne olduğunu belirttiğiniz takdirde, sizlere teklifimizi iletmekten mutluluk duyarız.