ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’na ulaşmak ve bu konuda sertifikalanmak isteyen kurum ve kuruluşlar; bu standartların gerekliliklerini yerine getirmeli ve yetkili kuruluşlarca denetlenmelidir.. Bu eğitimde amaç, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı hakkında ve sistemin tüm maddeleri için genel bilgilendirme yapmak, uygulamanın gerçekleştirilmesi ve sistemin kurulması için örneklerle açıklayıcı bilgiler sunmaktır.
- Veri, bilgi, bilgi güvenliği kavramları ve önemi
- Bilgi’nin bulunduğu ortamlar,
- Bilgi güvenliği ve tehditler
- Bilgi güvenliği ihlal olaylarından örnekler
- 27001 Bilgi güvenliği yönetim sistemi
- ISO 27001 Belgelendirme Süreci
- Kritik süreçlerin belirlenmesi
- Kalıcı bilgi güvenliği için rol ve sorumluluklar
- ISO 27001’in örnek bir şirket üzerinde uygulanması.
- Örnek şirket kurulması ve tanımlarının yapılması
- Kapsamın belirlenmesi
- Güvenlik politikasının oluşturulması
- Risk Analizi yönteminin kararlaştırılması
- Kapsam içindeki süreçlerin analizi
- Varlıkların ve bu varlıkların sahiplerinin belirlenmesi
- Tehditlerin ve zayıf noktaların seçilmesi
- Risklerin belirlenmesi ve sıralanması
- Kontrol seçeneklerinin belirlenmesi ve değerlendirilmesi
- Yönetim sunumunun yapılması
- Uygulanabilirlik Bildirgesi Hazırlığı
- BGYS’nin devreye alınması
