Bilgi Güvenliği Yönetimi

ISO27001:2013 Bilgi Güvenliği Yönetim Sistemi Uygulama Pratikleri Eğitimi (2 veya 3 gün, Uygulamalı)

Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı risklerden korunmasını sağlar. Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan standart, “ISO 27002:2013 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde bilgi güvenliğini başlatan, gerçekleştiren ve sürekliliğini sağlayan kişilerin kullanımı için, bilgi güvenliği yönetimi ile ilgili tavsiyeleri içermektedir. Bu eğitim ISO 27002:2013 ve bu standardın denetimi için kullanılan ISO 27001:2013 standardını temel alarak hazırlanmıştır. Katılımcılar eğitim sonunda işletmelerinde Bilgi Güvenliği Yönetim Sistemi kuracak bilgi donanımına sahip olacaktır.

Kimler Katılmalıdır?

ISO 27001 Bilgi güvenliği yönetim sistemi çalışmalarını yürüten yöneticiler veya uzmanlar, bilgi güvenliği yönetim sistemi çalışması yürütecek profesyoneller, İşletme bünyesindeki risk yöneticileri ve risk yönetim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, IT yöneticileri, IT ve risk yönetiminden sorumlu orta seviye organizasyon yöneticileri, iç kontrol ve denetim ekip üyeleri, IT eksperleri ve danışmanlar.

Eğitim İçeriği
Bilgi Kavramı ve bilgi güvenliğindeki yeri

         • Bilgi Kavramı ve bilgi güvenliğindeki yeri

         • Bilgi güvenliği nedir ne değildir?

         • Bilgi Güvenliğinin Bileşenleri ve Temel Kavramlar

         • Bilgi Güvenliği Yönetiminde Kullanılan Yaygın Standartlar ve En İyi Uygulamalar

Bilgi Güvenliği Yönetim Sistemine Giriş

         • ISO 27000 Ailesine Genel Bakış

         • ISO 27001:2013 Uygulama Modeli

         • Yönetim Sistemi Döngüsü-PUKÖ

                  o BGYS’nin kurulması (Planla)

                  o BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)

                  o BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)

                  o BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)

         • BGYS dokümantasyon gereksinimleri

Planlama Aşaması

         • Organizasyonun İçeriği

                  o Organizasyonu ve İçeriğini Anlamak (İç Ve Dış Konular)

                  o İlgili Tarafların İhtiyaçlarını ve Beklentilerini Anlamak

                  o Yönetim Sisteminin Kapsamını Belirleme

                  o Bilgi Güvenliği Yönetim Sistemi

         • Liderlik

                  o Üst Yönetim Taahhüdü

                  o Bilgi Güvenliği Politikası

                  o Organizasyonel Roller, Sorumluluklar ve Yetkiler

         • Planlama

                  o Risk ve Fırsatlar İçin Aksiyon Belirleme

                  o Bilgi Güvenliği Hedefleri ve Gerçekleştirmek İçin Planlama

         • Destek

                  o Kaynaklar

                  o Yetkinlik

                  o Farkındalık

                  o İletişim

                  o Dokümante Edilmiş Bilgi

Uygulama Aşaması

         • Bilgi Güvenliği Risk Değerlendirme

         • Bilgi Güvenliği Risk İşleme

Kontrol Et Aşaması

         • Performans Değerlendirme

         • İzleme, Ölçme, Analiz ve Değerlendirme

         • İç Denetim

                  o İç Denetimden Beklenti

                  o İç Denetim Aşamaları

                  o Denetim Programı

                  o Denetim Planları

                  o Denetim Ekibi

                  o Denetim Sonrası

         • Yönetim Gözden Geçirmesi

Önlem Al Aşaması

         • Uygunsuzluk ve Düzeltici Faaliyet

         • Sürekli İyileştirme

ISO 27001:2013 EK-A Kontrolleri ve ISO 27002:2013 Standardına Genel Bakış

         • A.5 Bilgi Güvenliği Politikası

         • A.6 Bilgi Güvenliği Organizasyonu

         • A.7 İnsan Kaynakları Güvenliği

         • A.8 Varlık Yönetimi

         • A.9 Erişim Kontrolü

         • A.10 Kriptografi

         • A.11 Fiziksel ve Çevresel Güvenlik

         • A.12 İşletim Güvenliği

         • A.13 İletişim Güvenliği

         • A.14 Sistem Edinim, Geliştirme ve Bakım

         • A.15 Tedarikçi İlişkileri

         • A.16 Bilgi Güvenliği Olay Yönetimi

         • A.17 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönü

         • A.18 Uyum

ISO 27001:2013 Belgelendirme Denetimi İle İlgili Bilgilendirme

         • Belgelendirme Denetiminin Aşamaları

         • Denetimde Dikkat Edilmesi Gereken Hususlar

         • Belgelendirme Sonrası Takip Denetimleri İle İlgili Bilgilendirme

Örnek bir firma için BGYS kurulum uygulaması