ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen ve iyileştirmek isteyen kuruluşların standardın gereklilikleri konusunda bilgilendirilmesini amaçlamaktadır. Eğitim kapsamında bilgi güvenliği yaklaşımının temel yapısı, bilgi varlıklarının korunması, risk yönetimi süreçleri ve ISO 27001 standardının gereklilikleri ele alınır.
Katılımcılar; bilgi güvenliği risklerinin belirlenmesi, kontrol süreçlerinin oluşturulması, dokümantasyon yapısının kurulması ve yönetim sistemi yaklaşımının organizasyon süreçlerine entegrasyonu hakkında bilgi sahibi olur. Aynı zamanda standardın uygulanması, sürdürülmesi ve sürekli iyileştirme yaklaşımı kapsamında kuruluşlarda bilgi güvenliği kültürünün geliştirilmesine yönelik temel uygulamalar değerlendirilir.
• ISO 27001 standardına giriş ve temel yaklaşım
• Bilgi güvenliği kavramı ve temel prensipler
• Bilgi varlıklarının belirlenmesi ve korunması
• Bilgi güvenliği risk yönetimi yaklaşımı
• Risk analizi ve risk değerlendirme süreçleri
• ISO 27001 standardının maddeleri ve gereklilikleri
• Politika, prosedür ve dokümantasyon yapısı
• Erişim kontrolü ve bilgi güvenliği kontrolleri
• İnsan kaynakları ve bilgi güvenliği ilişkisi
• Siber güvenlik farkındalığı ve organizasyonel yaklaşım
• İç denetim ve uygunsuzluk yönetimi süreçleri
• Düzeltici faaliyet ve sürekli iyileştirme yaklaşımı
• ISO 27001 uygulama örnekleri ve değerlendirme çalışmaları
• Yönetim sistemi entegrasyonu ve sürdürülebilir yapı oluşturulması
•İşletme sahipleri,
•Kuruluşlarda Bilgi Güvenliği Yönetim Sistemleri’nin etkin kurulması ve uygulanmasını sağlayacak yöneticiler
•Bilgi Güvenliği Yönetim Sistemi’nin yürütülmesinde görev alan çalışanlar
•Danışmanlar
