ISO 27001:2013 TEMEL EĞİTİM KURSLARI

Temel eğitim kursu bilgi güvenliği yönetimi ve bilgi güvenliği yönetimi sisteminin gereklilikleri konusunda detaylı bir giriştir.

 

ISO 27001:2013 Temel Eğitimi’ne Kimler Katılmalı?

Bu kurs BGYS’yi uygulamalı olarak yerine getirmekle görevli olan kişiler için tasarlanmıştır.

 

ISO 27001:2013 Temel Eğitimi’nin Hedefler

Aşağıdakilerin anlaşılması amaçlanmaktadır:

  • Bilgi güvenliği yönetim sistemi nedir (BGYS) ve iş dünyasında nasıl bir katkı sağlar?
  • Şirketler neden ISO 27001:2013 tarafından tescillenmeye çalışmaktadır?
  • Temel tescil süreci
  • Nereden yardım ve bilgi alınabilir?
  • Bir sistem uygulamaya nereden başlanır?
  • ISO 27001 standardı ve belgelendirme gereklilikleri
  • Risk değerlendirmesi
  • BGYS için gereklilikleri belirleme
  • Gereklilikleri yerine getirmek için kullanılan araçları açıklama
  • Etkili bir BGYS uygulayabilmek için elde edilen beceriler konusunda insanlara yardımcı olmak
  • Uygulanabilirlik bildirgesi ve risk tedavi planı
  • Risk tedavi planını kullanan denetim süreci

ISO 27001:2013 Temel Eğitimi’nin Kurs İçeriği

Bu kurs BGYS konusunda genel bir bakış kazandırıp uygulama konusundaki gerekliliklerini uygulamaya ilişkin olarak aşağıdakileri içermektedir:

  • BGYS ile ne anlama gelmektedir ve BGYS’nin temel bileşenleri
  • BGYS nasıl katkı sağlar?
  • ISO 27001:2013’ün gerekliliklerinin ve potansiyel faydalarının genel taslağı
  • BGYS’nin kuruluşunu ve gözden geçirilmesini, standart tarafından gereken prosedürlerini içeren şekilde uygulanması
  • Değerlendirme varlıklarını belirleme
  • Bu varlıklara ve risk değerlendirmesine ilişkin zayıf noktalar
  • Ek A, kontrol hedefleri, risk tedavi planı & uygulanabilirlik bildirgesi

ISO 27001:2013 Temel Eğitimi ile Ne Öğrenilmeli?

  • BGYS’yi uygulamalı olarak yerine getirmeye nasıl başlanır?
  • BGYS’ye ilişkin sonuçları arşivlemek için kullanılan bazı araçlar ve belgeler
  • BGYS’nin ticari kuruluşa faydaları