Amaç: Bilgi Güvenliği Yönetim sistemi uluslararası standartlar organizasyonu tarafından güncellenerek yayınlamıştır. Bu eğitimde amaç; ISO-27001 Bilgi Güvenliği Yönetim Sistemi standartını ışığında iç denetim kuralalrı katılımcılara aktarmaktır.
Katılımcıların Kazanımları:
- Bilgi güvenliği yönetim sistemini kurabilecek şekilde standartı öğrenmek
- İç denetim yapabilmek
İÇERİK:
- Bilgi Güvenliği Yönetim sistemi
- Mevcut uygulamadaki standartlar ve ISO 27001:2013
- Standart maddeleri
- Giriş
- Kapsam
- Terimler ve tarifler
- Bilgi Güvenliği yönetim sistemi
- Yönetim sorumluluğu
- BGYS nin yönetim tarafından gözden geçirilmesi
- BGYS İyileştirme
- Ek-A Kontrol amaçları ve konroller
- İç denetim ilkeleri
- İç denetim planlama
- İç denetim soru listesi hazırlama
- İç denetim gerçekleştirme
- İç denetçi sınavı
Katılımcı profili : Bilgi Teknolojileri, sistemleri alanında çalışan tüm yönetici ve uzmanlar, Bilgi Güvenliği Yönetim sistemini kurmak isteyenler
