Bilgi güvenliği sadece digital bilgiyi kapsamaz. Bilgi varlıkları içerisinde kuruluşları var eden her türlü bilginin gizliliği, bütünlüğü ve ulaşılabilirliği çok önemlidir. Siber saldırı, her türlü sabotaj giderek artmakta ve bilgi varlıklarını tehdit altında burakmaktadır. Bu eğitimde amaç; ISO-27001:2013 Bilgi Güvenliği Yönetim Sistemi standartı ile bilgi güvenliği sisteminin kurmulmasını sağlamaktır. Standart 2013 versiyonu ile değişime uğramıştır. Bu eğitimde yeni versiyon ile grup çalışmaları yapılmaktadır.
· Bilgi ve Bilgi Güvenliği nedir?
· Bilgi hangi ortamlarda saklanmaktadır ve taşınmaktadır?
· Bilgi Güvenliği ihtiyacı ve güvenlik gerekleri
· Türkiye de ve Dünya da durum
· Bilgi Güvenliği yönetim sistemi ve standartlara bakış
· Bilgi Güvenliği yönetim sistemi kurulması
o Başlama noktası
o Sistem kurma
o Denetimler
o Başarı unsurları
· Güvenlik risklerinin değerlendirilmesi ve yönetimi
· Güvenlik kontrolleri
· Güvenlik politikası ve organizasyonu ve sorumluluklar, yetkiler
· Gizlilik dereceleri
· İş sürekliliği
Bilgi güvenliği dokümantasyonu
Ek-A Kontrol amaçları ve konroller
Dikkat edilmesi gereken noktalar
