ISO 27001 Eğitimi

ISO 27001:2017 Bilgi güvenliği yönetim sistemi eğitimlerimiz, tümüyle uygulama odaklıdır. ISO 27001 Eğitimimiz; BGYS standartının tüm uygulama maddelerinin anlaşılması hedefiyle konu anlatımı (standard maddesinin açıklanması) ve ilgili maddenin sizden ne ve nasıl uygulama istediğinin örneklerle gösterimi şeklinde ilerlemektedir.

Günün sonunda tüm katılımcıların Bilgi Güvenliği Yönetim Sistemini kavramış ve uygulayabilecek seviyede olması eğitimimizin temel hedefidir.

Eğitim sonrasında katılımcılara "ISO 27001:2017 Temel, Kurulum ve Uygulama Eğitim katılım Sertifikası" verilmektedir.

Eğitimlerimiz firmanızda kurumsal veya ofisimizde bireysel olarak verilmektedir. Detaylı bilgi ve destek için 0533 573 92 41' den iletişime geçebilirsiniz.

ISO 27001 Eğitim İçeriği;

  • Açılış;
    • ISO 27001 Nedir?
    • Bilgi varlıkları nelerdir?
    • Temel kavramların anlaşılması;
    • Sıfırdan sistem kurma algoritmasının anlatılması;
  • Madde 4: Kuruluşun Bağlamı;
    • ​Kuruluş ve bağlamının anlaşılması ve uygulanması;
    • İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması ve uygulanması;
    • ISO 27001 BGYS' nin kapsamının nasıl belirleneceğinin açıklanması;
    • Kuruluşumuzda sıfırdan "Bilgi Güvenliği Yönetim Sistemini Nasıl Kuracağız ve Uygulayacağız?";
  • Madde 5: Liderlik;
    • Liderlik maddesiyle standard bizden ne istiyor?
    • BGYS Politikası nasıl hazırlanır?
    • Organizasyon şeması nasıl hazırlanır?,
    • Görev tanımlarını hazırlarken hangi pratik yöntemi izlemeliyiz?
  • Madde 6: Planlama;
    • Proses bazlı "Risk ve Fırsat Yönetimi" nedir?
      • Fırsat, Risk, Tehdit nedir? ISO 27001:2017' ye göre Risk İşleme nasıl planlanır?
    • BGYS için hedefleri nasıl belirleyebiliriz?
    • Hedefler için planlama nasıl yapılır?
  • Madde 7: Destek;
    • Kaynak yönetimi nedir?
    • Hangi kaynakları kayıt altına almalıyız?
    • Yeterlilik ile anlatılmak istenen nedir? Yeterliliği nasıl kontrol eder ve sağlarız?
    • Farkındalık nedir? ISO 27001:2017 standartının talep ettiği farkındalık kayıtları nasıl hazırlanır?
    • İletişimi nasıl planlıyoruz?
    • Yazılı bilgi nedir? Güvence altına almak nedir?
      • Kurumsal Bilgi nasıl dokümante edilmiş bilgiye dönüştürülür?
      • Prosedür, talimat, planlar, formlar nasıl hazırlanır?
      • İzlenebilirlik; dokümanlara kayıt numarası nasıl verilir?
  • Madde 8: İşletim;
    • ISO 27001:2017 standartında işletim maddesi ile istenen kayıtlar nelerdir?
    • BGYS Planlama ve kontrol nasıl gerçekleştirilir?
    • BGYS için risk değerlendirme nedir?
      • BGYS risk değerlendirme ile madde 6' da istenen Risk Analizi arasındaki fark(lar) nedir?
    • Bilgi güvenliği "Risk İşleme" nedir? Nasıl uygularız?
  • Madde 9: Performans Değerlendirme;
    • ISO 27001 Bilgi güvenliği yönetim sisteminin performansını nasıl ölçeceğiz?
    • BGYS performansını hangi kriterlere göre ölçmemiz gerekir?
    • Neleri zorunlu olarak izleyip ölçmemiz gerekiyor?
    • ISO 27001 İç tetkik nasıl yönetilir?
      • ISO 27001:2017 İç tetkik sorularını her proses için ayrı ayrı en pratik ve kolay ama etkili şekilde nasıl hazırlayabiliriz?
      • İç tetkik planı nasıl yapılır?
      • İç tetkik nasıl duyurulur?
      • İç tetkik raporu hazırlama ve düzeltici faaliyetlerin açılması;
    • YGG (ISO 27001 yönetim gözden geçirme) için talep edilen zorunlu doküman ve kayıtlar nelerdir?
    • YGG planının hazırlanması?
    • YGG' de görüşülmesi gereken zorunlu başlıklar nelerdir?
    • YGG çıktıları nelerdir?
    • YGG' de alınan kararlar nasıl olmalı?
  • Madde 10: İyileştirme;
    • Uygunsuzluk ve Düzeltici Faaliyetler ne demektir?
    • Uygunsuzluk nasıl tespit edilir?
    • hangi uygunsuzlukları düzeltmeliyiz?
    • Düzeltici faaliyetleri nasıl kayıt altına almalıyız?
    • İç tetkik ve YGG için uygunsuzluk ve düzeltici faaliyetleri sürdürme;
    • Sürekli iyileştirme nasıl yönetilir?
  • ISO 27001 BGYS İçin EK-A Kontroleri ve Uygulama;
    • EK-A maddelerinin tek tek açıklanması ve anlaşılmasının sağlanması;
    • Proses ve risk sahibi kavramlarının anlaşılması ve dokümante edilmesi;
    • Uygulanabilirlik Bildirgesi nedir? Nasıl hazırlanır? Nasıl doldurulur?
    • Risk işleme ve kontrolleri eşliğinde EK-A uygulaması?
  • Kapanış;
    • ISO 27001:2017 eğitimine katılanlardan gelen soruların cevaplanması;

ISO 27001 eğitimi sonrasında belgelendirme talebiniz var ise http://adlbelge.com/iso-27001-belgesi bağlantısını inceleyebilir veya doğrudan bizimle iletişime geçebilirsiniz.