SEKTÖRLER HİZMETLER KOLAY ERİŞİM YAZILIMLARSİZİ DİNLİYORUZ E-ÖDEME
ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Bilgilendirme ve İç Denetçi Eğitimi

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Bilgilendirme ve İç Denetçi Eğitimi

Hedefi
Eğitimin amacı; çağımızda üzerinde durulması ve yönetilmesi gereken bir konu olan bilgi güvenliği hakkında temel bilgileri sunmak, 2022 yılında yeni sürümü yayımlanan ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı kapsamında bilgi güvenliği yönetim sistemini kurabilecek, uygulayacak ve iç denetim süreçlerinde yer alacak katılımcıları temel bilgi ve becerilerle donatmak; bilgi güvenliğine yönelik altyapıyı hazırlamak için gerekli hususlar hakkında bilgilendirmektir.

İçeriği:

  • Bilgi Güvenliği Yönetim Sistemi; Standartların gelişimi
  • Mevcut uygulamadaki standartlar ve ISO/IEC 27001 ilişkisi
  • ISO/IEC 27001:2013 ile ISO/IEC 27001:2022 Standart maddeleri arasında farklılıklar ve yeni standartla gelen temel değişiklikler, eklenen yeni kontroller ve değişiklik yapılan kontroller
  • ISO/IEC 27001:2022 Standart maddeleri
           - Giriş; Kapsam; Terimler ve tanımlar
           - 4. Kuruluşun Bağlamı; 5. Liderlik; 6. Planlama; 7. Destek; 8. Operasyon
           - 9. Performans Değerlendirme; 10. İyileştirme
  • Ek-A Bilgi güvenliği kontrolleri referansı
  • Denetimin tanımı, nedeni ve tipleri
  • ISO/IEC 27001:2022 Standardının iç denetim süreçleriyle ilgili maddeleri
  • Denetimde tarafların görev ve sorumlulukları
  • Denetçi özellikleri
  • Denetim teknikleri, planlanması ve yönetimi; soru listelerinin hazırlanması
  • İç denetimin duyurulması, gerçekleştirilmesi ve raporlanması
  • Düzeltici faaliyetlerin takip edilmesi ve formunun doldurulması
  • Örnek uygulamalı çalışmalar (Yönetimin gözden geçirmesi toplantısı ve raporlanması; İç denetim uygunsuzluklarının kapatılmasının kontrolü süreci,vb.)
  • İç Denetçi Yeterlilik Değerlendirme Sınavı
Katılımcılar:
  • İlgili standart uyarınca bilgi güvenliği yönetim sistemi uygulayan ya da uygulayacak kuruluş içinde  iç denetçi olarak görevlendirilmesi planlanan iç denetçi adayları

Ön Şart: Eğitim, Bilgilendirme ve İç Denetçi Eğitimi olarak birlikte alındığında ön şart yoktur. Eğitimin son iki gününde iç denetçi eğitimine katılacak olanların, önceden ISO/IEC 27001 Bilgi Güvenliği  Yönetim Sistemi kapsamında Bilgilendirme Eğitimi almış olmaları gerekir.

Sertifika: Eğitime tam zamanlı katılarak, eğitim sonunda yapılacak iç denetçi değerlendirme sınavında başarılı olanalara "başarı sertifikası", başarılı olamayanlara "katılımcı sertifikası" düzenlenir.

Süre: 3 Gün

Bizi Takip Edin: