IPC ONAYLI ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BAŞ DENETÇİ EĞİTİMİ
Eğitim Amacı
Bilgi güvenliği standardı BS 7799-2nin revize edilip 2013 in sonlarında ISO 27001:2013 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır.
Katılımcı Profili
ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Bu sistem müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
Eğitim Yöntemi
Konu anlatımı, tartışma, grup çalışması, örnek vaka değerlendirmesi.
Eğitim Detay
Bilgi varlıklarının farkına varmak
Sahip olduğu varlıkları koruyabilmek.
İş sürekliliği sağlamak.
İlgili taraflar ile iletişim halinde olmak.
Bilgiyi bir sistem sayesinde korumak.
Yasal takiplerin önüne geçmek.
Varlıkların sınıflandırılması.
Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi.
Risk analizi yaparak, çıktılarına göre uygulanacak kontrolleri belirlemek.