Bu eğitimin 5N1K’sı…

Ne Hedefliyoruz?

Birçok firma için bünyesinde bulundurduğu bilgi diğer tüm varlıkları kadar kritiktir. Bilginin güvenliğini sağlamak için genellikle bilgi teknolojileri bölümleri tarafından güvenlik ürünleri veya güvenlik mekanizmaları kullanılarak tedbir alınmaya çalışılmaktadır. Teknolojik önlemlerin bilgi güvenliğini sağlama konusundaki rolü inkâr edilemez ancak bilgi güvenliğine risk temelli olarak yaklaşılmadığı sürece kurum genelinde kabul gören ve uygulanan bir ISO 27001 bilgi güvenliği yönetim sisteminden bahsetmek mümkün değildir. Bu eğitimde; ISO 27001 Bilgi Güvenliği Yönetim sistemi uygulamalı olarak anlatılmaktadır.

Eğitim İçeriği

1 Kapsam
2 Atıf yapılan standart ve/veya dokümanlar 
3 Terimler ve tarifler
4 Kuruluşun Yapısı
4.1 Kuruluşun ve yapının anlaşılması
4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması
4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi
4.4 Bilgi güvenliği yönetim sistemi
5 Liderlik
5.1 Liderlik ve bağlılık
5.2 Politika
5.3 Kurumsal roller, sorumluluklar ve yetkiler
6 Planlama
6.1 Risk ve fırsatları ele alan faaliyetler
6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama
7 Destek
7.1 Kaynaklar
7.2 Yeterlilik
7.3 Farkındalık
7.4 İletişim
7.5 Yazılı bilgiler
8 İşletim
8.1 İşletimsel planlama ve kontrol
8.2 Bilgi güvenliği risk değerlendirme
8.3 Bilgi güvenliği risk isleme
9 Performans değerlendirme
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç tetkik
9.3 Yönetimin gözden geçirmesi
10 İyileştirme
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme
11 Risk Değerlendirme ve Analizi