Bilgi Güvenliği Yönetimi

ISO 27002 2013 Bilgi Güvenliği Yönetim Sistemi Kontrolleri Uygulama Eğitimi (2 Gün)

Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı risklerden korunmasını sağlar. Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan standart, “ISO 27002 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde bilgi güvenliğini başlatan, gerçekleştiren ve sürekliliğini sağlayan kişilerin kullanımı için, bilgi güvenliği yönetimi ile ilgili tavsiyeleri içermektedir. Katılımcılar eğitim sonunda işletmelerinde Bilgi Güvenliği Yönetim Sistemi kontrolleri konusunda detay bilgi seviyesine sahip olacaklardır.

Kimler Katılmalıdır?

ISO 27001 Bilgi güvenliği yönetim sistemi çalışmalarını yürüten yöneticiler veya uzmanlar, bilgi güvenliği yönetim sistemi çalışması yürütecek profesyoneller, İşletme bünyesindeki risk yöneticileri ve risk yönetim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, IT yöneticileri, IT ve risk yönetiminden sorumlu orta seviye organizasyon yöneticileri, iç kontrol ve denetim ekip üyeleri, IT eksperleri ve danışmanlar.

Eğitim İçeriği

Güvenlik politikası

         • Bilgi Güvenliğinde Yönetimin Yönlendirmesi

Bilgi Güvenliği Organizasyonu

         • İç Organizasyon

         • Mobil Cihazlar ve Uzaktan Çalışma

İnsan Kaynakları Güvenliği

         • İstihdam Öncesi

         • İstihdam Sırası

         • İstihdamın Sonlandırılması ve Değişimi

Varlık Yönetimi

         • Varlıkların Sorumluluğu

         • Bilgi Sınıflandırma

         • Ortam İşleme

Erişim Kontrolü

         • Erişim Kontrolü İçin İş Gereksinimleri

         • Kullanıcı Erişim Yönetimi

         • Kullanıcı Sorumlulukları

         • Sistem ve Uygulama Erişim Kontrolü

• Kriptografi

         • Kriptografik Kontroller

Fiziksel ve Çevresel Güvenlik

         • Güvenli Alanlar

         • Teçhizat

İşletim Güvenliği

         • İşletim Prosedürleri ve Sorumluluklar

         • Zararlı Yazılımlardan Korunma

         • Yedekleme

         • Kayıt ve İzleme

         • İşletim Yazılımının Kontrolü

         • Teknik Güvenlik Açıklıklarının Yönetimi

         • Bilgi Sistemleri Denetimi Hususları

İletişim Güvenliği

         • Ağ Güvenliği Yönetimi

         • Bilgi Aktarımı

Sistem Edinim, Geliştirme ve Bakım

         • Bilgi Sistemleri Güvenlik Gereksinimleri

         • Geliştirme ve Destek Süreçlerinde Güvenlik

         • Test Verisi

Tedarikçi İlişkileri

         • Tedarikçi İlişkilerinde Bilgi Güvenliği

         • Tedarikçi Hizmet Sunumu Yönetimi

Bilgi Güvenliği Olay Yönetimi

         • Bilgi Güvenliği Olayları Yönetimi ve İyileştirmeleri

İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönü

         • Bilgi Güvenliği Sürekliliği

         • Yedeklilik

Uyum

         • Yasal ve Sözleşmeye Bağlı Gereksinimlere Uyum

         • Bilgi Güvenliği Değerlendirmeleri