ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı; BGYS Uygulamalı Kuruluş ve Atölye Çalışması



32 saat (4 Gün) - 09:00-12:00 ve 13:00-18:00



Eğitim Ücreti: 3000,00 TL

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı; BGYS Uygulamalı Kuruluş ve Atölye Çalışması ile katılımcılara bilgi güvenliği kavramı, bilgi güvenliği ile ilgili risklerinin neler olduğu, bir kurumda bilgi güvenliği yönetiminin nasıl ve hangi boyutları ile yapılacağı, ISO 27001 BGYS’nin kuruluşu ve yönetilmesi için dikkate alınması gereken kontrol yaklaşımı ve standardın maddeleri irdelenecektir.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ STANDARDI;

BGYS UYGULAMALI KURULUŞ VE ATÖLYE ÇALIŞMASI

(4 GÜN)


Bilgi kurumların en önemli ticari varlıklarındandır. Bilgi ve Bilgi Teknolojileri yatırımları kurumların aktifleri içerisinde ağırlığı gittikçe artan, iç ve dış etkilere, saldırılara ve tehditlere karşı korunması ve savunulması gereken varlıklardır. Kurumların iş yapış yöntemlerini ve hızını etkin ve verimli hale getiren teknolojilerin ve bu teknolojilerin işlediği bilgilerin gizliliği, bütünlüğü ve erişilebilirliği açısından standart bir yaklaşıma gereksinim vardır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı, kurumların bilgi varlıklarını korumaları, bilgi güvenliği ve siber güvenlikle ilgili gereksinimlerini anlamaları, bu gereksinimleri kurum veya organizasyonel birim düzeyinde karşılamaları ve dünyada en yaygın kullanılan bilgi güvenliği standardını uygulayarak sistematik ve sürekli iyileşen bir yönetim sistemi kurmalarını sağlamaktadır.

KİMLER KATILMALI:

Kurumlarda kritik bilgiler ile iş yapan tüm yöneticiler (BT, İK, Muhasebe, Üretim, Satış, Lojistik, İthalat – İhracat, Kalite Yönetimi, vb.), Bilgi Teknolojileri Yöneticileri ve çalışanları, Bilgi-İşlem Görevlileri, Bilgi Güvenliği Yöneticileri, Bilgi Güvenliği Uzmanları, Risk Yöneticileri, özel, kamu ve finans kuruluşlarının bilgi teknolojileri güvenliği ve risklerini yönetecek çalışanlar, BT süreçlerini denetleyecek İç Denetçiler, IT Denetçileri, Kalite Yönetim Sistemleri ve standartlarının kuruluşunda rol alan çalışanlar, Bilgi Güvenliği Yönetim Sistemi (BGYS) İç Tetkikçileri, Gümrük Mevzuatı çerçevesinde Yetkilendirilmiş Yükümlülük Statüsü (YYS) konusunda çalışanlar, Kişisel Verilerin Korunması Kanunu doğrultusunda çalışan uzmanlar ve Bilgi Güvenliği Yönetim Standardı, kavramlar ve uygulamalar hakkında bilgilenmek isteyen ve sistematiğin kuruluşunun en temel yapıtaşlarını bizzat tatbik ederek öğrenip kurumlarda uygulamak isteyen tüm uzman ve yöneticiler bu eğitime katılabilirler.


EĞİTİM YAKLAŞIMI:

Bu eğitim ile katılımcılara bilgi güvenliği kavramı, bilgi güvenliği ile ilgili risklerinin neler olduğu, bir kurumda bilgi güvenliği yönetiminin nasıl ve hangi boyutları ile yapılacağı, ISO 27001 BGYS’nin kuruluşu ve yönetilmesi için dikkate alınması gereken kontrol yaklaşımı ve standardın maddeleri irdelenecektir. Standarda ilişkin bilgilerin yanı sıra, standardın uygulanması ile ilgili örnek uygulamalar, temel egzersizler, sınıf içi atölye çalışmaları ve elde edilen çıktıların paylaşılması ile ilgili mukayeseli sunumlar da eğitimin etkileşimli olarak ve uygulamaya yönelik yürütülmesini sağlayacaktır.

EĞİTİM KONULARI ve İÇERİĞİ:

GİRİŞ

·         ISO27001 Standardı’nın geçmişi ve gelişimi

·         ISO 27000 Standartlar serisi, Ürün Ailesi

·         Bilgi Güvenliği Tanımı ve Bileşenleri

·         ISO 27001 Standardı, Yapısı ve İçeriği

·         ISO Standartları Listesi (SL) ve ISO 27001’in konumu

STANDARDIN TEMEL MADDELERİ

·         Kapsamın belirlenmesi ve tanımlanması

o    Uygulama egzersizi / sunumu

·         Bir Bilgi Güvenliği Yönetim Sistemi Politikası hazırlanması

o    Uygulama egzersizi / sunumu

·         Risklerin Belirlenmesi

o    Uygulama egzersizi / sunumu

·         Risklerin Değerlendirilmesi

o    Operasyonel / Fiziksel Risk değerlendirme - Uygulama egzersizi

EK A MADDELERİ – KONTROLLER VE KONTROL HEDEFLERİ (114)

·         Bilgi Güvenliği Politikası

·         Bilgi Güvenliği Organizasyonu

·         İnsan Kaynakları Güvenliği

·         Varlıkların Yönetimi

o    Uygulama egzersizi / sunumu

·         Erişim Kontrolü

·         Kriptografi

·         Fiziksel ve Çevresel Güvenlik

·         Operasyonların Güvenliği

·         İletişim Güvenliği

·         Sistem Tedariki, Geliştirme ve Bakım

·         Tedarikçi İlişkileri

·         Bilgi Güvenliği Olay Yönetimi

·         Bilgi Güvenliği İş Sürekliliği

·         Uyum

o    Uygulanabilirlik Bildirgesi Egzersizi

o    Olaylar ve Maddeler Eşleştirme ve Genel Değerlendirme Egzersizi

PROGRAM SÜRESİ  :   32 saat (4 Gün) - 09:00-12:00; 13:00-18:00

PROGRAM YERİ       :   Bursa Uludağ Üniversitesi Görükle Kampusu-Bursa

PROGRAM ÜCRETİ  :   %8 KDV dahil 3.000 TL

SINIF ÖZELLİKLERİ:

Her Grup Minimum 12 / Maksimum 30 Kişi ile açılır

Ön Kayıt Alınır. Minimum 12 Kişi başvurması durumunda Eğitim Planlanır. Kesin kayıt için tarafınıza bilgilendirme yapılır. Bu nedenle güncel iletişim bilgilerinin sağlanması önemlidir.

Toplu talep olması halinde, Kurumlara ve Gruplara istenilen yerde ve karşılıklı belirlenecek zamanlarda eğitim planlanır ve gerçekleştirilir.

TÜRKİYE HALK BANKASI  ULUDAĞ ÜNİVERSİTESİ ŞB.

ULUDAĞ ÜNİVERSİTESİ DÖNER SERMAYE İŞLETMESİ HESABI

IBAN NO   :   TR04 0001 2001 3290 0006 0001 07

 



Eğitim Ücreti: 3000,00 TL