Bilgi güvenliği, hem kuruluşunuz için hem de müşterileriniz, iş ortaklarınız gibi birlikte çalıştığınız kurumlar için çok büyük önem taşır. Bu eğitimde Uluslararası Bilgi Güvenliği Yönetimi Standardı (ISO 27001), işinizi ilgilendirebilecek tüm konularda derinlemesine inceleyen, bir günlük kapsamlı bir eğitimle anlatılmaktadır.
Katılımcılar eğitimi tamamladığında aşağıdaki hususlar hakkında bilgi edinirler;
- Bilgi güvenliğinin ne anlama geldiği,
Standardın amacı,
- Güvenlik amaçları ve kontrollerin yönetimi,
- En kritik kontrollerin önemi,
- Bir kuruluşta ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi'ni uygulamanın etkileri,
- ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgelendirmesi ve ticari etkiler,
- Yasalara karşı uyumsuzluklara yönelik cezalar.
Kimler Katılmalı
- Üst Düzey Yöneticiler
- Bilgi Güvenliği Yöneticileri
- Sistem Yöneticileri
- İş Sürekliliği Yöneticileri
- Bir kuruluşa ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardını getirmekle yükümlü personel.
ISO/IEC 27001:2013 Gereklilikler Eğitiminin İşinize Faydası
- Kuruluş genelinde etkili bir bilgi güvenliği yönetimi,
- Sizin ve birlikte çalıştığınız kurumların çıkarlarının en iyi biçimde korunmasıolarak özetlenebilir.
Eğitim Yapısı
- Bilgi Güvenliğine giriş: Temel konular, söylentiler ve gerçekler
- İş Gereklilikleri: Ticari ve yasal hususlar
- BGYS (Bilgi Güvenliği Yönetim Sistemi) standartlarına giriş: Tarihi, gelişimi ve mevcut durumu
- Bir yönetim sisteminin geliştirilmesi ve uygulanması
- Politika
- Kapsam
- Risk Değerlendirmesi
- Risk Yönetimi
- Uygulanabilirlik Bildirisi
- Önemli Başarı Faktörleri
- Açık Tartışma
Gerekli Ön Bilgi
ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Gereklilikler Eğitimi'ne katılmak için herhangi bir ön bilgi gerekmemektedir.
EĞİTİM SÜRESİ
2 GÜN