ISO 27001:2013 TEMEL EĞİTİM KURSLARI
Temel eğitim kursu bilgi güvenliği yönetimi ve bilgi güvenliği yönetimi sisteminin gereklilikleri konusunda detaylı bir giriştir.
ISO 27001:2013 Temel Eğitimi’ne Kimler Katılmalı?
Bu kurs BGYS’yi uygulamalı olarak yerine getirmekle görevli olan kişiler için tasarlanmıştır.
ISO 27001:2013 Temel Eğitimi’nin Hedefler
Aşağıdakilerin anlaşılması amaçlanmaktadır:
- Bilgi güvenliği yönetim sistemi nedir (BGYS) ve iş dünyasında nasıl bir katkı sağlar?
- Şirketler neden ISO 27001:2013 tarafından tescillenmeye çalışmaktadır?
- Temel tescil süreci
- Nereden yardım ve bilgi alınabilir?
- Bir sistem uygulamaya nereden başlanır?
- ISO 27001 standardı ve belgelendirme gereklilikleri
- Risk değerlendirmesi
- BGYS için gereklilikleri belirleme
- Gereklilikleri yerine getirmek için kullanılan araçları açıklama
- Etkili bir BGYS uygulayabilmek için elde edilen beceriler konusunda insanlara yardımcı olmak
- Uygulanabilirlik bildirgesi ve risk tedavi planı
- Risk tedavi planını kullanan denetim süreci
ISO 27001:2013 Temel Eğitimi’nin Kurs İçeriği
Bu kurs BGYS konusunda genel bir bakış kazandırıp uygulama konusundaki gerekliliklerini uygulamaya ilişkin olarak aşağıdakileri içermektedir:
- BGYS ile ne anlama gelmektedir ve BGYS’nin temel bileşenleri
- BGYS nasıl katkı sağlar?
- ISO 27001:2013’ün gerekliliklerinin ve potansiyel faydalarının genel taslağı
- BGYS’nin kuruluşunu ve gözden geçirilmesini, standart tarafından gereken prosedürlerini içeren şekilde uygulanması
- Değerlendirme varlıklarını belirleme
- Bu varlıklara ve risk değerlendirmesine ilişkin zayıf noktalar
- Ek A, kontrol hedefleri, risk tedavi planı & uygulanabilirlik bildirgesi
ISO 27001:2013 Temel Eğitimi ile Ne Öğrenilmeli?
- BGYS’yi uygulamalı olarak yerine getirmeye nasıl başlanır?
- BGYS’ye ilişkin sonuçları arşivlemek için kullanılan bazı araçlar ve belgeler
- BGYS’nin ticari kuruluşa faydaları
