Bilgi güvenliği yönetim sistemi kurulmasında sadece bilgi teknolojileri anlamında güvenlik sistemlerinin ve donanımları ile yazılımlarının kurulmuş olması yeterli değildir. Bu eğitimde amaç; ISO-27001 Bilgi Güvenliği Yönetim Sistemi standartı bakış açısı ile güvenlik organizasyonu, sorumluluklar ve personelin güvenliği anlamında da gerekenleri katılımcılara aktarmaktır.

·        Güvenlik politikası

·        Yönetim bilgi güvenliği forumu

·        Bilgi güvenliği sorumluluklarının atanması

·        Yetkilendirme süreci

·        Uzman takviyesi

·        Organizasyonlar arası işbirliği

·        Bilgi güvenliğinin bağımsız gözden geçirilmesi

·        Üçüncü taraf erişiminin güvenliği

·        Dışardan kaynak sağlamada güvenlik

·        Personel Güvenliği

o       İş tanımlarında ve kaynaklarında güvenlik

o       Personel politikası ve işe almada güvenlik

o       Gizlilik anlaşmaları

·        Kullanıcı eğitimi

·        Güvenlik ihlaleri kayıtları

o       Güvenlik arızalarının ve zayıflıklarının raporlanması

o       Yazılım bozulmalarının raporlanması

o       İhlallerden ve arızalardan öğrenmek

o       Disiplin süreci