Iso 27001 Eğitimi

Iso 27001 Bilgi Güvenliği Eğitimi 

Iso 27001 bilgi güvenliği eğitimi amacı, tetkiklerinin koordine edilmesinde, faaliyete geçirilmesinde ve rapor edilmesinde firmalara yön göstermektir. Bilgi güvenliği, bir firmanın müşterilerine ürün ve hizmet vermesine etkide bulunabilecek önemli bir iş aşaması şeklinde bilinmektedir. Doğru ve verimli bir şekilde yönetilmediği durumda, kazanca direk olarak etkide bulunabilmektedir. Bir firmanın, bilgi güvenliği yönlerinin hepsinin analiz edilebilmesi adına ihtiyaç duyulan uzmanlık düzeyindeki pratik bilgi ve yetenekler, öğrenilebilir ve kazanılabilir becerilerdir.

 

Eğitimin Yararları
» Firma dahilinde uzman tetkikçilerin bulunması
» Bilgi güvenliği yönetim ağına ilişkin ülkeler arası standarda uygun olmasının sağlanması
» Şirketin, iç tetkik vasıtası ile bilgi güvenliği yönetimini müşterinin koşullarına uyacak biçimde sunma yeteneğini göstermesini sağlamak
» Firmanın, bilgi güvenliği yönetim ağını karşılaştırmasını sağlamak

 

Iso 27001 Bilgi Güvenliği Yönetim Ağı Temel Eğitimi
Eğitimin Hedefi 
Iso 27001 bilgi güvenliği yönetim ağı standartlarının tanıtımının yapılması, standarda göre yönetim ağı oluşturmak isteyen firmaların, standardın ihtiyaçları hakkında bilgiler verilmesi

 

Eğitimin İçeriği 
» Bilgi güvenliği yönetimi temel kavramlar ve tanımlar
» Iso 27001’in gelişimi ve bilgi güvenliği standartları
» Iso 27001 bilgi güvenliği yönetim ağı standardının ihtiyaçları
» Diğer standartlarla alakası
» Iso 27001:2005 standart maddelerinin açıklamasının yapılması ve yorumlanması
» Faaliyet örnekleri

 

Katılımcılar: Bilgi güvenliği yönetim ağını oluşturmak isteyen firmaların personelleri.
Ön Görülen Eğitim Süre:  2 Gündür -Toplamda 18 saat

 

Iso 27001 Bilgi Güvenliği Yönetim Ağı İç Tetkikçi Eğitimi
Eğitimin Hedefi
Iso 27001:2005 standardının ve bilgi güvenliği yönetim ağının (BGYS) uygunluğunun analizi adına ihtiyaç olan bilgilerin ve metodların arz edilmesi ve kursa katılan şahısların tetkik yetenekleri ve bilgisi ile donatılması.

 

Eğitimin İçeriği
» Tetkik eğitimi
» BGYS prosedürleri
» BGYS belge yapısı
» BGYS incelemeleri
» Tetkik faaliyet esasları
» Bilgi güvenliği politikası
» Tetkik koordine edilmesi
» Tetkik raporlama ve takip
» Tetkik soru listesi oluşturma
» Bilgi güvenliği tehlike yönetimi
» Tetkikçi sınavı ve analiz edilmesi
» Iso 27001:2005 standardının ihtiyaçları
» Bilgi güvenliği olay yönetimi, iş sürekliliği yönetimi
» Erişim güvenliği, geliştirme ve bakımı, bilgi ağları satın alma, 
» Fiziksel ve çevresel güvenlik, ağ ve sistem emniyeti, haberleşme,
» Organizasyonel güvenlik, insan kaynakları güvenliği, varlık yönetimi 

 

Katılımcılar: Bilgi güvenliği ve iso 27001 tetkiklerinde sorumluluk alacak şahıslar.
Ön Görülen Eğitimin Süresi: 2 gündür - toplamda 18 saattir.

Iso 27001 Bilgi Güvenliği Yönetimi Sistemi Eğitimi

Iso 27001 bilgi güvenliği yönetimi sistemi eğitimi İster kamu ister özel ister küçük ister büyük hangi sektörden olursa olsun firmaların hepsine uygundur. Bilginin muhafaza edilmesinin öneminin büyük olduğu firmalarda (sağlık, finans, kamu, ar-ge ve bilgi işlem) özellikle ihtiyaç duyulmaktadır. BT tedarikçileri gibi, müşterilerinin bilgilerini işleten firmalar için de oldukça etkilidir, müşterilerine bilgilerinin korunmakta olduğu güvencesini iletmek adına kullanılır.

 

Bilgi Nedir?
Bilgi, bir firmanın en önemli değerlerinden birisini oluşturur ve devamlı olarak koruma altına alınmalıdır. Bilgi; kağıt üzerine veya elektronik ortamda saklanmış yada iletilmiş olabilir. Bilgi, firmanızın uygulamaları, hatta sürekliliği adına büyük önem arz eder.
 
Neden İso 27001 Bilgi Güvenliği Yönetimi Sistemi
Bilgi varlıklarınızı yönetmenize, muhafaza etmenize ve müşterilerinize güven sağlamanıza yardımcı olur. Herhangi bir bilgi kaynağına yalnızca yetkili şahıslar ulaşabilmelidir, yetkisi olmayanların ulaşımına engellenmelidir. Bilgi güvenliği yapılan işi yavaşlatmaz, tehlikeleri indirger.

 

Iso 27001 Bilgi Güvenliği Yönetim Sistemi
» Farklı ve değişik ölçekli firmalara uygulanabilir.
» Firmalara fiziksel, yönetsel ve teknik bir güvenlik görüşü sunar.
» Ülkeler arası kabul edilmiş bir standarttır.
» Yasal koşullara uyumun sağlanmasını garanti altına alır.
» İşin sürekliliğini sağlar.
» Müşterilerin firmaya karşı güven duymasını sağlar.
» Rekabet avantajı oluşturur.
» Bilgi ağlarını ve sistemlerini casusluk, sahtekarlık, yıkıcılık, yangın ve sel gibi kaynaklardan oluşan tehlike ve tehditlerden muhafaza eder.
» Bilginin gizli kalması, güvenilir olması ve elverişliliği; rekabette gücü, nakit akışının, karlılığın, yasal sorumlulukların ve ticari itibarın muhafaza edilmesi ve devam edilmesini sağlar.

 

Tehditler
» Bir bilginin varlığına tamamen veya kısmen zarar teşkil etmek için yapılan girişimlere tehdit ismi verilir. Üç tür tehdit çeşidi bulunmaktadır. Bunlar; kasıtlı tehditler kasıtsız tehditler ve doğal tehditlerdir.
» Hırsızlık.
» Kötü amaçlı yazılımlar (Truva atları, virüsler)
» Kullanıcı şahsın kimliğinin maskelenmesi.
» Mesajların yanlış şekilde yönlendirme yapılması
» İrtibat hatlarına veya kablolarına zarar verilmesi.
» Saklama ortamının tahribatı
» Dinleme 
» Yıldırım, yangın, deprem, sıcaklık, sel ve nemde yaşanan değişimler
» Yazılımın yasadışı şekilde faaliyeti.
» Ağ şebekesinin yetki dışı faaliyeti.
» İsteyerek zarar verme.
» Yazılımda yaşanan arıza.
» Iso 27001, tehlikelerin belirlenerek risk analizinin uygulanmasına ve tehlikelerin yönetilmesini sağlar.