IPC ONAYLI ISO27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BAŞ DENETÇİ EĞİTİMİ
Eğitim Amacı
Bilgi güvenliği standardı BS 7799-2nin revize edilip 2013ün sonlarında ISO 27001:2013 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır
Katılımcı Profili
ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Bu sistem müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
Eğitim Yöntemi
Konu anlatımı, tartışma, grup çalışması, örnek vaka değerlendirmesi.
Eğitim Detay
•Bilgi varlıklarının farkına varmak
•Sahip olduğu varlıkları koruyabilmek.
•İş sürekliliği sağlamak.
•İlgili taraflar ile iletişim halinde olmak.
•Bilgiyi bir sistem sayesinde korumak.
•Yasal takiplerin önüne geçmek.
•Varlıkların sınıflandırılması.
•Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi.
•Risk analizi yaparak, çıktılarına göre uygulanacak kontrolleri belirlemek.