Kimler Katılmalı:
Bilgi güvenliği yönetim sistemi çalışmalarını yürüten yöneticiler veya uzmanlar, bilgi güvenliği yönetim sistemi çalışması yürütecek profesyoneller, İşletme bünyesindeki risk yöneticileri ve risk yönetim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, IT ve risk yönetiminden sorumlu orta seviye organizasyon yöneticileri, iç kontrol ve denetim ekip üyeleri, IT eksperleri ve danışmanlar.
Kazanımlar:
Katılımcılar eğitimi başarıyla tamamladıklarında:
• ISO/IEC 27001 standardına uygun bilgi güvenliği yönetim sistemi kurabilecek seviyede bilgi sahibi olacaklardır.
• Ayrıca bilgi güvenliği temel kavramlarını, ISO/IEC 27000 standartlarını,
• Planla, Uygula, Kontrol et, Önlem al döngüsünü,
• BGYS'nin kurulması, gerçekleştirilmesi ve işletilmesi, izlenmesi ve gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirmesi konularını,
• BGYS dokümantasyon gereksinimlerini öğreneceklerdir.
Neden:
Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı risklerden korunmasını sağlar. Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan standart, “ISO/IEC 27002 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde bilgi güvenliğini başlatan, gerçekleştiren ve sürekliliğini sağlayan kişilerin kullanımı için, bilgi güvenliği yönetimi ile ilgili tavsiyeleri içermektedir. Bu eğitim ISO/IEC 27002 ve bu standardın denetimi için kullanılan ISO/IEC 27001 standardını temel alarak hazırlanmıştır. Katılımcılar eğitim sonunda işletmelerinde Bilgi Güvenliği Yönetim Sistemi kuracak bilgi donanımına sahip olacaktır.
Süre:
3 gün