AMAÇ :

Yeni başlayanlardan profesyonellere kadar herkese ISO 27001’in tüm etkilerini anlamaları, etkin olarak uygulamaları ve yönetim sistemlerinin performansını sürekli iyileştirmeleri için oluşturulmuş bir eğitim programıdır.

EĞİTİM İÇERİĞİ :

• Bilgi güvenliğinin geçmişi
• Bilgi güvenliği yönetim sistemi yaklaşımı
• Bilgi güvenliğinde proses yaklaşımı (PDCA yapısı)
• Bilgi güvenliği temel kavramları (ISO 27001 de geçen temel kavramlar)
• Bilgi güvenliği yönetim sistemi organizasyonunun oluşturulması
• Kapsam belirlenmesi
• Bilgi güvenliği ana politikası hazırlanması
• Bilgi varlıklarının belirlenmesi
• Bilgi varlıklarının değerlerinin, sınıflarının ve özelliklerinin belirlenmesi
• Risk hesaplama yöntemleri ve karşılaştırmaları
• Risk metodolojisinin belirlenmesi
• Tehdit , zafiyet , gerçekleşme etki ve olasılıklarının belirlenmesi
• Risk hesaplama ve önceliklendirmenin yapılması
• Risk kabul kriterinin belirlenmesi
• Risk işleme seçeneklerinin belirlenmesi
• Kontrol hedeflerinin ve kontrollerin tanımlanması
• Risk işleme planlarının oluşturulması ve uygulanması
• ISO 27002 standardında belirtilen kontrollerin gözden geçirilmesi
• Bilgi güvenliği politika, prosedür ve standartlarının hazırlanması
• Bilgi güvenliği yönetim sistemi dokümantasyon gereksinimleri
• ISO 27001 uyumluluk gereksinimleri
• Bilgi güvenliği yönetim sistemi gözden geçirme ve iç denetim
• Bilgi güvenliği farkındalık programı oluşturma
• ISO 27001 belgelendirmeye hazırlık
• Proje planı ve kaynak planı oluşturma
• Özet ve bilgi ölçme sınavı

KATILIMCI PROFİLİ : Bu eğitim veritabanı güvenlik uzmanları, veritabanı yöneticileri, sistem yöneticileri, ağ yöneticileri ve operatörleri, ağ güvenliği yönetici ve operatörleri ve bilgi güvenliği uzmanları için gerekli ve faydalı bir eğitimdir.

EĞİTİM SÜRESİ : 2 GÜN