Bilgi Güvenliği Yönetimi

ISO27001:2013 Bilgi Güvenliği Yönetim Sistemi İç Denetçi Eğitimi (2 gün)

Eğitimi başarıyla tamamladıklarında katılımcılar Bilgi Güvenliği Yönetim Sisteminin ISO 27001 standardına uygunluğunu denetleyebilir hale geleceklerdir. Ayrıca bilgi güvenliği temel kavramlarını, ISO 27001 standartlarını, uygunsuzluk türlerini, tetkik türlerini, raporlama yöntemlerini ve İş sürekliliği dokümantasyon gereksinimlerini öğreneceklerdir.

Kimler Katılmalıdır?

ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemini uygulamaya başlayacak olan veya uygulayan kuruluşlarda tetkik işlerini düzenleyen yöneticiler, BGYS’yi denetleme sorumluluğu verilmiş kişiler, denetçi adayları ve iç denetçi kariyeri yapmak isteyen kişiler.

Eğitim İçeriği

       • Bilgi güvenliğine giriş

       • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının tanıtımı

       • Denetime giriş, Tipik denetim faaliyetleri

       • Denetim terimleri, Denetim türleri

       • Proses denetimi ve ISO 19011:2002’ye genel bakış

       • Denetim programının planı ve yönetilmesi

       • Denetim faaliyetleri

       • İç denetimin amacı, süreci ve programı

       • İç denetim programının işletimi

       • Belgelendirme denetimi

       • Uygunsuzluk türleri

       • Denetim süreci hakkında bilgilendirme

       • ISO 27001 iç denetiminin başlatılması

       • ISO 27001 iç denetçilerinde gerekli olan özellikler ve yeterlilikler

       • Doküman gözden geçirme

       • Çalışma dokümanlarının hazırlanması

       • Saha faaliyetlerinin gerçekleştirilmesi

       • Açılış toplantısı

       • Denetim bilgisinin toplanması ve doğrulanması

       • Denetim teknikleri

       • Mülakat ve denetim teknikleri çalışması

       • Denetim sonuçlarının hazırlanması

       • Denetim bulgularının oluşturulması

       • Denetim raporunun yazılması

       • Kapanış toplantısı

       • Denetim takibinin yapılması

Örnek bir firma için BGYS iç denetim uygulaması