IPC ONAYLI ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BAŞ DENETÇİ EĞİTİMİ
Eğitim Amacı
Bilgi güvenliği standardı BS 7799-2nin revize edilip 2005in sonlarında ISO 27001:2005 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır. Son revizyon 2013 yılında yapılmıştır ve uygulanmaktadır.
Katılımcı Profili
ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Bu sistem müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
Eğitim Yöntemi
Konu anlatımı, tartışma, grup çalışması, örnek vaka değerlendirmesi.
Eğitim Detay
Bilgi varlıklarının farkına varmak Sahip olduğu varlıkları koruyabilmek
İş sürekliliği sağlamak
İlgili taraflar ile iletişim halinde olmak
Bilgiyi bir sistem sayesinde koruyarak, tesadüfe bırakmamak
Yasal takiplerin önüne nasıl geçilir
Varlıkların sınıflandırılması
Gizlilik , bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi
Risk analizi yapmak
Risk analizi çıktılarına göre uygulanacak kontrolleri belirlemek
Dokümantasyon oluşturmak
Kontrolleri uygulamak.
İç tetkik yapmak
Kayıtları tutmak
Yönetimin gözden geçirmesi
Belgelendirme
Eğitim Tarihi
Tuesday, January 16, 2018 - Saturday, January 20, 2018