ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ
Eğitimin Hedefi :
ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
İçeriği :
-
Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
-
Bilgi güvenliği standartları ve ISO 27001’in gelişimi
-
ISO 27001 bilgi güvenliği yönetim sistemi standardının gereklilikleri
-
Diğer Standartlarla ilişkiler
-
ISO 27001:2005 standart maddelerinin açıklanması ve yorumlanması
-
Uygulama örnekleri
Katılımcılar : Bilgi güvenliği yönetim sistemi kurmak isteyen kuruluşların çalışanları.
Süre: 2 Gün -Toplam 18 saat
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ İÇ TETKİKÇİ EĞİTİMİ
Eğitimin Amacı:
ISO 27001:2005 Standardının ve bilgi güvenliği yönetim sisteminin (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların tetkik becerileri ve bilgisi ile donatılması.
Eğitimin İçeriği:
• ISO 27001:2005 standardının gereksinimleri
• Bilgi Güvenliği Risk Yönetimi
• Bilgi Güvenliği Politikası
• BGYS prosedürleri
• BGYS dokümantasyon yapısı
• BGYS kontrolleri
• Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
• Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
• Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
• Tetkik eğitimi
• Tetkik planlaması
• Tetkik soru listesi hazırlama
• Tetkik uygulama esasları
• Tetkik raporlama ve takip
• Tetkikçi sınavı ve değerlendirmesi
Katılımcılar: Bilgi güvenliği ve ISO 27001 tetkiklerinde görev alacak kişiler.
Eğitimin süresi: 2 gün - toplam 18 saat
Bilgi için lütfen ETKİN PATENT ile irtibat kurunuz