ISO/IEC 27001, bilgi güvenliği için bütünsel bir yönetim sisteminin uygulanmasına yönelik önde gelen uluslararası standarttır. Bilgi işleme süreçlerine yönelik risklerin tanımlanması, değerlendirilmesi ve yönetimine odaklanır. Gizli bilgilerin güvenliği önemli bir stratejik unsur olarak vurgulanmaktadır.
ISO 27001 İç Denetçi Eğitiminin Amacı
Bilgi Güvenliği Yönetim Sistemi içinde çalışan tüm personel, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi konusunda çalışmayı düşünen tüm bireysel katılımcılara ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı ve ISO IEC 17799 Bilgi Güvenliği Yönetimi için Uygulama Prensipleri Standardı konusunda temel bilgi sağlamak, Standart maddelerinin yorumlanması becerisini kazandırmak için düzenlenen bir eğitimdir. Eğitime katılan katılımcılar, iç denetimin planlamasından başlayarak, uygulama ve raporlama aşamalarını uygulamalı olarak öğreneceklerdir. Bu uygulamalar ile, kuruluşlarındaki mevcut ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin doğru ve etkin çalışmasına katkıda bulunacaklar, eğitimde kazandıkları deneyimleri kuruluşlarında uygulayabileceklerdir.
- ISO 27001:2022 Standardının Gereksinimleri;
- Bilgi Güvenliği Risk Yönetimi
- Bilgi Güvenliği Politikası
- BGYS prosedürleri
- BGYS dokümantasyon yapısı
- BGYS kontrolleri
- Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
- Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
- Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
- Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
- Tetkik eğitimi
- Tetkik planlaması
- Tetkik soru listesi hazırlama
- Tetkik uygulama esasları
- Tetkik raporlama ve takip
- Tetkikçi sınavı ve değerlendirmesi