Hedefi
Eğitimin amacı; 2022 yılında yeni sürümü yayımlanan ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı kapsamında bilgi güvenliği yönetim sistemi iç denetim süreçlerinde yer alacak katılımcılara temel bilgi ve beceri kazandırmak.
İçeriği:
- ISO/IEC 27001:2022 Standardına maddelerinin genel olarak ele alınması
- ISO/IEC 27001:2022 Standardının iç denetim süreçleriyle ilgili maddeleri
- Denetimin tanımı, nedeni ve tipleri
- Denetimde tarafların görev ve sorumlulukları
- Denetçi özellikleri
- Denetim teknikleri, planlanması ve yönetimi; soru listelerinin hazırlanması
- İç denetimin duyurulması, gerçekleştirilmesi ve raporlanması
- Düzeltici faaliyetlerin takip edilmesi ve formunun doldurulması
- Örnek uygulamalı çalışmalar (Yönetimin gözden geçirmesi toplantısı ve raporlanması; İç denetim uygunsuzluklarının kapatılmasının kontrolü süreci,vb.)
- İç Denetçi Yeterlilik Değerlendirme Sınavı
Katılımcılar:
- İlgili standart uyarınca bilgi güvenliği yönetim sistemi uygulayan ya da uygulayacak kuruluş içinde iç denetçi olarak görevlendirilmesi planlanan iç denetçi adayları
Ön Şart: Katılımcıların, bu eğitim öncesinde ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Bilgilendirme Eğitimi almış olması gerekir.
Sertifika: Eğitime tam zamanlı katılarak, eğitim sonunda yapılacak iç denetçi değerlendirme sınavında başarılı olanalara "başarı sertifikası", başarılı olamayanlara "katılımcı sertifikası" düzenlenir.
Süre: 2 Gün