ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ EĞİTİMİ
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını korumak ve ilgili taraflara güven verecek şekilde yeterli güvenlik kontrollerini sağlamak için tasarlanmış uluslararası bir standart olarak kurumsal yapıyı, güvenlik politikalarını, risk değerlendirmesini ve risk eylem planlarını, sorumlulukları, uygulamaları, prosesleri ve prosedürleri içermektedir. Bu yönetim sisteminin birçok kuruluş için zorunlu hale getirilmesiyle beraber ilgili kuruluşlar ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesi almak için ayrı bir çalışma yürütmektedir. Belge alma sürecinde birçok önemli nokta olduğundan kuruluşlar, bünyesindeki bazı personellere bu konuda çeşitli eğitimler aldırmaktadır. Bu eğitimlerden biri de ISO 27001 Bilgi Güvenliği Yönetim Sistemi İç Denetçi Eğitimi olmaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimi Amacı Nedir?
Bu eğitim, kurumların ISO 27001 sertifikasına sahip olmasına kadar geçen bütün süreci en doğru şekilde planlamasına ve sertifika alındıktan sonra da kurum içerisinde doğru stratejilerin izlenmesine yardımcı olmaktadır.
Bu bakımdan ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimi ile kurumlar, şu hedefleri gerçekleştirmeye çalışmaktadır:
* Yönetim sisteminin kurulmasını ve sürekli olarak geliştirilmesi.
* Gerekli olan tüm temel dokümantasyon bilgisinin kazanılması.
* Standardın maddelerinin doğru şekilde anlaşılması, yorumlanması ve uygulanması.
* Yönetim sisteminin gerektirdiği doğru raporlama becerilerinin oluşturulması.
* ISO 27001 süreci ve bilgi güvenliği konusunda kurum içerisinde farkındalık kazandırılması.
İnternetin hayatımızda hızla önem kazanması güvenlik konularını da beraberinde getirmektedir. Bilgisayar programlarının ve internetin yaygınlaşması güvenlik zafiyeti nedeniyle kötü niyetli veya bilinçsiz kullanıcılar tarafından tehlikelere neden olmaktadır. 27001 Bilgi Güvenliği Yönetim Sistemi standardı, ister kamu ister özel olsun, ister üretim ister hizmet sektörü olsun her ölçekteki kuruluşa uygun, etkili bir güvenlik yönetim sisteminin gerekliliklerini ortaya koymaktadır. Bu kapsamda, kuruluşların geliştirecekleri yazılımlarda güvenlik unsurlarının yönetilmesi için rehber olabilecek bir standarttır.
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DANIŞMANLIĞI
Eğitimin hitap ettiği kitle, kurumlarda ISO 27001 sürecine dahil olan bütün personellerdir. Bu bakımdan, yönetim sisteminin uygulanmasında görev alan bütün kurum çalışanları, yöneticiler, danışmanlar; ISO 27001’in gerektirdiği raporlama işlemlerinden sorumlu kişiler, yönetim sisteminin süreçlerini kontrol eden kurum içi denetçiler ve denetçi adayları, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimini almalıdırlar.
BELCERT Belgelendirme Kuruluşu olarak bu eğitim kapsamında içeriğimiz şu şekilde sıralanmıştır:
* Bilgi güvenliği yönetimi tanımları ve kavramları
* Bilgi güvenliği yönetimi standartları ve ISO 27001’in gelişimi
* Standardın gereklilikleri
* Kalite yönetim standartlarıyla ilişkileri
* ISO 27001 Standardının maddeleri, açıklanması ve yorumlanması
* Bilgi güvenliği kontrol noktaları
* Güvenlik politikası
* Fiziksel ve çevresel güvenlik
* İnsan kaynakları güvenliği
* Haberleşme ve işletim yönetimi
* Bilgi Sistemleri edinim, geliştirme ve bakımı
* Örneklendirme
Eğitim Konuları
* Bilgi Güvenliği Yönetim Sistemi gereklilikleri
* Bilgi Güvenliği Yönetim Sistemi tanımları
* Bilgi Güvenliği Yönetim Sistemi dokümantasyon hazırlanması
* Bilgi Güvenliği Yönetim Sistemi riskleri belirleme ve yönetme
* Bilgi Güvenliği Yönetim Sistemi iç denetimi
* Bilgi Güvenliği Yönetim Sistemi gözden geçirme
“BELCERT Belgelendirme Kuruluşu olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitim hizmetimizden yararlanmak ve detaylı bilgiye sahip olmak için bizlerle iletişime geçebilirsiniz.”