BGY-01 ISO27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Pratikleri Eğitimi (2 veya 3 gün, Uygulamalı)

Alanında uzman eğitmenlerimizle bilgi güvenliği eğitimi veriyoruz.

Eğitim İçeriği

Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı risklerden korunmasını sağlar. Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan standart, “ISO 27002 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde bilgi güvenliğini başlatan, gerçekleştiren ve sürekliliğini sağlayan kişilerin kullanımı için, bilgi güvenliği yönetimi ile ilgili tavsiyeleri içermektedir. Bu eğitim ISO 27002 ve bu standardın denetimi için kullanılan ISO 27001 standardını temel alarak hazırlanmıştır. Katılımcılar eğitim sonunda işletmelerinde Bilgi Güvenliği Yönetim Sistemi kuracak bilgi donanımına sahip olacaktır.

Kimler Katılmalıdır?

ISO 27001 Bilgi güvenliği yönetim sistemi çalışmalarını yürüten yöneticiler veya uzmanlar, bilgi güvenliği yönetim sistemi çalışması yürütecek profesyoneller, İşletme bünyesindeki risk yöneticileri ve risk yönetim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, IT yöneticileri, IT ve risk yönetiminden sorumlu orta seviye organizasyon yöneticileri, iç kontrol ve denetim ekip üyeleri, IT eksperleri ve danışmanlar.

Eğitim İçeriği
Bilgi Kavramı ve bilgi güvenliğindeki yeri

        • Bilgi Kavramı ve bilgi güvenliğindeki yeri

        • Bilgi güvenliği nedir ne değildir?

        • Bilgi Güvenliğinin Bileşenleri ve Temel Kavramlar

        • Bilgi Güvenliği Yönetiminde Kullanılan Yaygın Standartlar ve En İyi Uygulamalar

Bilgi Güvenliği Yönetim Sistemine Giriş

        • ISO 27000 Ailesine Genel Bakış

        • ISO 27001 Uygulama Modeli

        • Yönetim Sistemi Döngüsü-PUKÖ

                 o BGYS’nin kurulması (Planla)

                 o BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)

                 o BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)

                 o BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)

        • BGYS dokümantasyon gereksinimleri

Planlama Aşaması

        • Organizasyonun İçeriği

                 o Organizasyonu ve İçeriğini Anlamak (İç Ve Dış Konular)

                 o İlgili Tarafların İhtiyaçlarını ve Beklentilerini Anlamak

                 o Yönetim Sisteminin Kapsamını Belirleme

                 o Bilgi Güvenliği Yönetim Sistemi

        • Liderlik

                 o Üst Yönetim Taahhüdü

                 o Bilgi Güvenliği Politikası

                 o Organizasyonel Roller, Sorumluluklar ve Yetkiler

        • Planlama

                 o Risk ve Fırsatlar İçin Aksiyon Belirleme

                 o Bilgi Güvenliği Hedefleri ve Gerçekleştirmek İçin Planlama

        • Destek

                 o Kaynaklar

                 o Yetkinlik

                 o Farkındalık

                 o İletişim

                 o Dokümante Edilmiş Bilgi

Uygulama Aşaması

        • Bilgi Güvenliği Risk Değerlendirme

        • Bilgi Güvenliği Risk İşleme

Kontrol Et Aşaması

        • Performans Değerlendirme

        • İzleme, Ölçme, Analiz ve Değerlendirme

        • İç Denetim

                 o İç Denetimden Beklenti

                 o İç Denetim Aşamaları

                 o Denetim Programı

                 o Denetim Planları

                 o Denetim Ekibi

                 o Denetim Sonrası

        • Yönetim Gözden Geçirmesi

Önlem Al Aşaması

        • Uygunsuzluk ve Düzeltici Faaliyet

        • Sürekli İyileştirme

ISO 27001 EK-A Kontrolleri ve ISO 27002 Standardına Genel Bakış

Organizasyonel Kontroller

o  Bilgi güvenliği politikaları

o  Bilgi güvenliği rolleri ve sorumlulukları

o  Görevler ayrılığı

o  Yönetim sorumlulukları

o  Otoritelerle iletişim

o  Özel ilgi gruplarıyla iletişim

o  Tehdit istihbaratı

o  Proje yönetiminde bilgi güvenliği

o  Bilgi envanteri ve ilişkili varlıklar

o  Bilgilerin ve ilişkili varlıkların kabul edilebilir kullanımı

o  Varlıklarıniadesi  

o  Bilgilerin sınıflandırılması

o  Bilgilerin etiketlenmesi

o  Bilgi transferi

o  Erişim kontrolü

o  Kimlik yönetimi

o  Kimlik doğrulama bilgileri

o  Erişim hakları

o  Tedarikçi ilişkilerinde bilgi güvenliği

o  Tedarikçi sözleşmelerinde bilgi güvenliği

o  Bilgi ve iletişim teknolojileri tedarik zincirinde bilgi güvenliğini yönetme

o  Tedarikçi hizmetlerinin izlenmesi, gözden geçirilmesi ve değişiklik yönetimi

o  Bulut hizmetlerinin kullanımı için bilgi güvenliği

o  Bilgi güvenliği olay yönetimi planlaması ve hazırlığı

o  Bilgi güvenliği olaylarına ilişkin değerlendirme ve karar

o  Bilgi güvenliği olaylarına müdahale

o  Bilgi güvenliği olaylarından öğrenmek

o  Delillerin toplanması

o  Kesinti sırasında bilgi güvenliği

o  İşs ürekliliği için Bilgi ve İletişim Teknolojileri hazırlığı

o  Yasal,kanuni, düzenleyici ve sözleşmeden doğan gereklilikler

o  Fikri mülkiyet hakları

o  Kayıtların korunması

o  Kişi tespit bilgisinin gizliliği ve korunması

o  Bilgi güvenliğinin bağımsız gözden geçirmesi

o  Bilgi güvenliği politikalarına, kurallarına ve standartlarına uygunluk

o  Yazılı işletimprosedürleri

İnsan Kontrolleri

o  Tarama

o  İstihdam hüküm ve koşulları

o  Bilgi güvenliği farkındalığı, eğitim ve öğretimi

o  Disiplin prosesi

o  İstihdamın sonlandırılması veya değiştirilmesinden sonraki sorumluluklar

o  Gizlilik veya ifşa etmeme anlaşmaları

o  Uzaktan çalışma

o  Bilgi güvenliği olay raporlaması

Fiziksel Kontroller

o  Fiziksel güvenlik sınırı

o  Fiziksel giriş

o  Ofislerin, odaların ve tesislerin güvenliğinin sağlanması

o  Fiziksel güvenlik izleme

o  Dış ve çevresel tehditlere karşı koruma

o  Güvenli alanlarda çalışma

o  Temiz masa temiz ekran

o  Teçhizat yerleştirme ve koruma

o  Kuruluş dışındaki varlıkların güvenliği

o  Depolama ortamı

o  Destekleyici altyapı hizmetleri

o  Kablolama güvenliği

o  Teçhizat bakımı

o  Teçhizatın güvenli yok edilmesi veya tekrar kullanılması

Teknolojik Kontroller

o  Kullanıcı uç nokta cihazları

o  Ayrıcalıklı erişim hakları

o  Bilgi erişim kısıtlaması

o  Kaynak kodu erişimi

o  Güvenli kimlik doğrulama

o  Kapasite yönetimi

o  Kötücül yazılımlara karşı koruma

o  Teknik açıklarının yönetimi

o  Konfigürasyon yönetimi

o  Bilgi silme

o  Veri maskeleme

o  Veri sızıntısı önleme

o  Bilgi yedekleme

o  Bilgi işleme tesislerinin yedek fazlalığı

o  Loglama

o  İzleme faaliyetleri

o  Saat senkronizasyonu

o  Ayrıcalıklı destek programları

o  İşletimsel sistemler üzerine yazılım kurulumu

o  Ağ güvenliği

o  Ağ hizmetlerinin güvenliği

o  Ağların ayrılması

o  Web filtreleme

o  Kriptografi kullanımı

o  Güvenli geliştirme yaşam döngüsü

o  Uygulama güvenliği gereksinimleri

o  Güvenli sistem mimarisi ve mühendisliği prensipleri

o  Güvenli kodlama

o  Geliştirme aşamasında güvenlik testi ve kabul

o  Dış kaynaklı geliştirme

o  Geliştirme, test ve işletim ortamlarının ayrılması

o  Değişiklik yönetimi

o  Test bilgisi

o  Denetim testi sırasında bilgi sistemlerinin korunması

ISO 27001 Belgelendirme Denetimi İle İlgili Bilgilendirme

        • Belgelendirme Denetiminin Aşamaları

        • Denetimde Dikkat Edilmesi Gereken Hususlar

        • Belgelendirme Sonrası Takip Denetimleri İle İlgili Bilgilendirme

Örnek bir firma için BGYS kurulum uygulaması

Daha fazla bilgi için

“Kabul Et” seçeneğine tıklayarak sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak amacıyla tüm çerezlerin cihazınızda saklanmasını kabul etmiş olursunuz.