Hedefi
Eğitimin amacı; çağımızda üzerinde durulması ve yönetilmesi gereken bir konu olan bilgi güvenliği hakkında temel bilgileri sunmak, 2022 yılında yeni sürümü yayımlanan ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı kapsamında bilgi güvenliği yönetim sistemini kurabilecek, uygulayacak ve iç denetim süreçlerinde yer alacak katılımcıları temel bilgi ve becerilerle donatmak; bilgi güvenliğine yönelik altyapıyı hazırlamak için gerekli hususlar hakkında bilgilendirmektir.
İçeriği:
- Bilgi Güvenliği Yönetim Sistemi; Standartların gelişimi
- Mevcut uygulamadaki standartlar ve ISO/IEC 27001 ilişkisi
- ISO/IEC 27001:2013 ile ISO/IEC 27001:2022 Standart maddeleri arasında farklılıklar ve yeni standartla gelen temel değişiklikler, eklenen yeni kontroller ve değişiklik yapılan kontroller
- ISO/IEC 27001:2022 Standart maddeleri
- Giriş; Kapsam; Terimler ve tanımlar
- 4. Kuruluşun Bağlamı; 5. Liderlik; 6. Planlama; 7. Destek; 8. Operasyon
- 9. Performans Değerlendirme; 10. İyileştirme
- Ek-A Bilgi güvenliği kontrolleri referansı
- Denetimin tanımı, nedeni ve tipleri
- ISO/IEC 27001:2022 Standardının iç denetim süreçleriyle ilgili maddeleri
- Denetimde tarafların görev ve sorumlulukları
- Denetçi özellikleri
- Denetim teknikleri, planlanması ve yönetimi; soru listelerinin hazırlanması
- İç denetimin duyurulması, gerçekleştirilmesi ve raporlanması
- Düzeltici faaliyetlerin takip edilmesi ve formunun doldurulması
- Örnek uygulamalı çalışmalar (Yönetimin gözden geçirmesi toplantısı ve raporlanması; İç denetim uygunsuzluklarının kapatılmasının kontrolü süreci,vb.)
- İç Denetçi Yeterlilik Değerlendirme Sınavı
Katılımcılar:
- İlgili standart uyarınca bilgi güvenliği yönetim sistemi uygulayan ya da uygulayacak kuruluş içinde iç denetçi olarak görevlendirilmesi planlanan iç denetçi adayları
Ön Şart: Eğitim, Bilgilendirme ve İç Denetçi Eğitimi olarak birlikte alındığında ön şart yoktur. Eğitimin son iki gününde iç denetçi eğitimine katılacak olanların, önceden ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında Bilgilendirme Eğitimi almış olmaları gerekir.
Sertifika: Eğitime tam zamanlı katılarak, eğitim sonunda yapılacak iç denetçi değerlendirme sınavında başarılı olanalara "başarı sertifikası", başarılı olamayanlara "katılımcı sertifikası" düzenlenir.
Süre: 3 Gün