ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimi
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardı Eğitimi
KATILIMCI PROFİLİ:
- Bilgi Güvenliği Yönetim Sistemi kurmayı planlayan veya mevcut BGYS’yi gözden geçirmek ve iyileştirmek isteyen kuruluşların yöneticileri ve ilgili uzmanlar
- Sistem Yöneticileri
- IT Yöneticileri
- Bilgi Güvenliği Yöneticileri
- Bilgi Güvenliği Yönetim Sistemi Takım Üyeleri
- Risk Yöneticileri
- Bilgi Güvenliği Uzmanları
İÇERİK:
- Bilgi ve Bilgi Güvenliği Kavramları
- PUKÖ Modeli
- Bilgi Güvenliği Yönetim Sistemi (BGYS)
- BGYS Faydaları
- ISO/IEC 27001’in Tarihçesi ve Standart Ailesi
- Mevcut Yasal Şartlar & ISO/IEC 27001 Belge Yükümlülükleri
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ISO/IEC 27001 İlişkisi
- Belgelendirme Süreci
- ISO/IEC 27001-2013 Standardı ve EK-A Kontrol Maddeleri ile Uygulama Örneklerinin İncelenmesi
Süre: 2 Gün
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi İç Denetçi Eğitimi
KATILIMCI PROFİLİ:
- Bilgi Güvenliği Yönetim Sistemi (BGYS) çalışmaları kapsamında Kuruluş İçi BGYS Denetimlerinde görev alacak olan her kademeden yönetici, çalışan ve iç tetkik ekibi üyesi
İÇERİK:
- Standardın denetçi gözüyle incelenmesi
- Denetçi özellikleri
- Denetim aşamaları ve PUKÖ yaklaşımı
- Denetim planlaması
- Denetimin uygulanma aşamaları
- Bulguların raporlanması
- Denetimin & Bulguların etkinlik takibi
Süre: 3 Gün (Standardı tanıyan gruplar için 2 gün)
Yöneticiler İçin Bilgi Güvenliği Eğitimi
KATILIMCI PROFİLİ:
- Tüm Yöneticiler
İÇERİK:
- Bilgi ve Bilgi Güvenliği
- Bilginin Yaşam Döngüsü
- Gizlilik, Bütünlük, Erişilebilirlik Kavramları
- Bilgi Güvenliği Neden Önemlidir?
- Yaşanmış Veri Güvenliği İhlal Örnekleri
- Türkiye’de Bir Veri İhlalinin Maliyeti
- Türkiye’de Kesilen Veri Güvenliği Cezaları
- Kurumsal Güvenlik Tehditleri
- Kurumsal Bilgi Güvenliği Nasıl Sağlanır?
- Yasal Mevzuatlar ve Yükümlülükler
- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardı
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ISO/IEC 27001 İlişkisi
- Kuruluşlarda Alınması Gereken Asgari Güvenlik Tedbirleri
- Teknik Tedbirler – Veri Güvenliği Çözümleri
- Veri Güvenliğine ilişkin İdari Tedbirler
- Kurumsal Risk Yönetimi ve ISO/IEC 27001
- Temiz Masa Temiz Ekran Politikası
- Parola Güvenliği
- Bilgisayar Güvenliği
- Mobil Cihaz Güvenliği
- Kablosuz Ağlarda Güvenlik
- Internet Kullanımında Nelere Dikkat Etmeliyiz?
- E-Posta Güvenliği ve Tuzaklar
- Sosyal Mühendislik Saldırıları
- Sosyal Medya Kullanımı
Süre: 1 Gün (Standart Eğitim programı kapsamıdır – Kuruluşun yapısı, ihtiyaç ve beklentilerine göre özelleştirilir.)
Kurumsal Bilgi Güvenliği Farkındalık Eğitimi
KATILIMCI PROFİLİ:
- Tüm Çalışanlar
İÇERİK:
- Bilgi ve Bilgi Güvenliği
- Bilginin Yaşam Döngüsü
- Gizlilik, Bütünlük, Erişilebilirlik Kavramları
- Bilgi Güvenliği Neden Önemlidir?
- Kurumsal Bilgi Güvenliği Nasıl Sağlanır?
- Yasal Mevzuatlar ve Yükümlülükler
- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Standardı
- BGYS Kapsamında Personelin Sorumlulukları ve Yaptırımlar
- Fiziksel Kontroller
- Temiz Masa Temiz Ekran Politikası
- Bilgi Güvenliği İhlal Olayları Yönetimi
- Parola Güvenliği
- Bilgisayar Güvenliği
- Mobil Cihaz Güvenliği
- Güvenli Olmayan Dosyalar ve Yazılımlar
- Kablosuz Ağlarda Güvenlik
- Yazıcı, Fotokopi ve Faks Cihazlarının Kullanımı
- Internet Kullanımında Nelere Dikkat Etmeliyiz?
- E-Posta Güvenliği ve Tuzaklar
- Sosyal Mühendislik Saldırıları
- Sosyal Medya Kullanımı
Süre: 1 Gün (Standart Eğitim programı kapsamıdır – Kuruluşun yapısı, ihtiyaç ve beklentilerine göre özelleştirilir.)