Eğitim Bilgileri

• Eğitim Yöntemi: Online (Çevrimiçi) Eğitim

• Eğitim Süresi: 16 Saat

Eğitim Amacı

Bu eğitimin amacı; katılımcıların ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının temel prensipleri hakkında bilgi sahibi olmalarını sağlamak, bilgi varlıklarının korunmasına yönelik sistematik yaklaşımı tanıtmak ve BGYS kurulumu ile belgelendirme süreçlerine ilişkin farkındalık kazandırmaktır. Eğitim kapsamında bilgi güvenliği yönetim sisteminin kapsamı, risk yönetimi yaklaşımı, dokümantasyon yapısı, kontrol mekanizmaları ve sürekli iyileştirme süreçleri ele alınacaktır.

Eğitim İçeriği

1. Bilgi Güvenliği Yönetim Sistemi (BGYS) Kavramı

• Bilgi güvenliği kavramı

• Bilginin gizlilik, bütünlük ve erişilebilirlik ilkeleri

• Bilgi varlıklarının korunmasının önemi

• Kurumsal bilgi güvenliği yaklaşımı

2. ISO/IEC 27001 Standardına Giriş

• ISO/IEC 27001 standardının amacı

• Standardın genel yapısı

• Yönetim sistemi yaklaşımı

• Süreç odaklı yapı

3. BGYS Kapsamının Belirlenmesi

• Kuruluş kapsamının oluşturulması

• Organizasyonel yapı ve süreçlerin değerlendirilmesi

• Bilgi varlıklarının belirlenmesi

• İlgili tarafların ihtiyaç ve beklentileri

4. Risk Yönetimi Süreci

• Bilgi güvenliği risk yaklaşımı

• Risklerin tanımlanması

• Risk değerlendirme süreçleri

• Risk işleme yöntemleri

• Risk kontrol süreçleri

5. Bilgi Güvenliği Kontrolleri

• Güvenlik kontrollerinin amacı

• Organizasyonel kontroller

• Fiziksel güvenlik kontrolleri

• Teknik güvenlik kontrolleri

• Erişim kontrolü uygulamaları

6. Dokümantasyon ve Kayıt Süreçleri

• BGYS dokümantasyon yapısı

• Politika ve prosedürler

• Kayıtların yönetimi

• Dokümante edilmiş bilgi kavramı

7. İç Tetkik ve Sürekli İyileştirme

• İç tetkik süreçleri

• Uygunsuzlukların değerlendirilmesi

• Düzeltici faaliyet yaklaşımı

• Sürekli iyileştirme süreçleri

8. Belgelendirme Süreci

• ISO/IEC 27001 belgelendirme yapısı

• Belgelendirme aşamaları

• Denetim süreçleri

• Belgenin sürdürülmesi ve gözetim faaliyetleri

9. Uygulama Örnekleri ve Değerlendirme

• BGYS uygulama örnekleri

• Süreç değerlendirmeleri

• Genel tekrar ve soru-cevap uygulamaları

Önemli Bilgilendirme

• Toplam eğitim süresinin %80 ve üzeri katılımlara katılım belgesi düzenlenir. %79 ve altı katılımlara ise herhangi bir belge düzenlenmeyecektir.

• Eğitim süresi tamamlandıktan sonra kurumumuza ait kontroller sonrası belgeler düzenlenecek ve PTT Kargo ile kayıt anında girdiğiniz adreslerinize gönderilecektir. Adres ve iletişim bilgileriniz güncel olmalıdır.

• Katılımcılar her türlü soru ve sorunlarını usem@uludag.edu.tr adresimize yazabilirler. Mail eğitim süresince anlık takip edilecektir.

• Eğitime başvuru ve eğitim ücreti internet ödemesi internet üzerinden gerçekleştirilmektedir. Katılımcıların banka kredi kartı ödemelerinde taksitlendirme yapılamamaktadır.

• Kurumsal fatura ödemelerinde 0850 840 8543 çözüm merkezimiz ile irtibata geçebilirsiniz.

• 20.09.2025 itibarıyla kampüse girişler HGS ile gerçekleşmekte olup, HGS ücretlerinin merkezimizle bir bağı bulunmamaktadır.

Dikkat: Eğitimlerimize kesin kayıt yaptıranların geçerli nedenle eğitime katılamama ve kaydın iptali durumunda, döner sermaye işletme yönetmeliği süreçlerinden kaynaklanan iç yazışmalar nedeniyle ücret iadesi ortalama 1 aylık bir zaman almaktadır. Kesin kayıt yapmadan önce lütfen dikkate alınız.