23Ağu
ISO-27001 Bilgi Güvenliği Yönetim Sisteminde Güvenlik Organizayonu ve Personel Güvenliği
Bilgi güvenliği yönetim sistemi kurulmasında sadece bilgi teknolojileri anlamında güvenlik sistemlerinin ve donanımları ile yazılımlarının kurulmuş olması yeterli değildir. Bu eğitimde amaç; ISO-27001 Bilgi Güvenliği Yönetim Sistemi standartı bakış açısı ile güvenlik organizasyonu, sorumluluklar ve personelin güvenliği anlamında da gerekenleri katılımcılara aktarmaktır.
· Güvenlik politikası
· Yönetim bilgi güvenliği forumu
· Bilgi güvenliği sorumluluklarının atanması
· Yetkilendirme süreci
· Uzman takviyesi
· Organizasyonlar arası işbirliği
· Bilgi güvenliğinin bağımsız gözden geçirilmesi
· Üçüncü taraf erişiminin güvenliği
· Dışardan kaynak sağlamada güvenlik
· Personel Güvenliği
o İş tanımlarında ve kaynaklarında güvenlik
o Personel politikası ve işe almada güvenlik
o Gizlilik anlaşmaları
· Kullanıcı eğitimi
· Güvenlik ihlaleri kayıtları
o Güvenlik arızalarının ve zayıflıklarının raporlanması
o Yazılım bozulmalarının raporlanması
o İhlallerden ve arızalardan öğrenmek
o Disiplin süreci
