Bilgi Güvenliği Yöneticiliği (ISO 27001) Sertifika Programı
PROGRAM
DETAYLARI

28/04/2018
66 Saat

3540 TL

EĞİTİM İÇERİĞİ

Eğitim programının hedefi, Bilgi Güvenliğinin tüm boyutları hakkında genel bilgilendirme sağlamak, bilgi güvenliğine ilişkin standartlar, yasalar ve güvenlik yaklaşımlarının firmalarda nasıl uygulandığı veya uygulanabileceği konusunda katılımcılara örnekler ve açıklayıcı bilgiler sunabilmektir. Bu eğitimi alan katılımcılar kendi kurumlarında bilgi güvenliğine yönelik uygulamaları iyileştirebilmek, geliştirebilmek ve sürdürebilmek için çalışan ekiplerin yetkinliklerinin artmasını sağlayacak, eğitmenlerin tecrübeleri sayesinde teorik bilgiden çok pratik bilgiler edinerek kurumlarda nasıl uygulanabileceği konusunda yol gösterecektir.

KAYIT OLUN

Program hakkında detaylı bilgi edinmek ve kayıt olmak için İstanbul Institute‘a 0 212 283 24 02 numaralı telefondan ya da info@istanbulinstitute.com adresinden ulaşabilirsiniz.

KİMLER İÇİN?

  • En az lisans mezunu ve insan kaynakları alanında kariyer yapmak isteyenler.

  • İnsan kaynaklarına ilgi duyan ve bu alanda uzmanlaşmak isteyenler.

  • Personel yöneticiliğinden insan kaynakları yöneticiliğine geçiş yapmak isteyenler.

  • Şirketlerin insan kaynakları bölümünde çalışmış veya çalışan ve yetkinlik bazlı insan kaynakları konusunda gelişim göstermek isteyen İK uzmanları ve yöneticileri.

  • Şirket sahipleri, yöneticileri ve yönetici adayları.

 

SÜRE

66 saat / 5,5 hafta

Cumartesi / 9:30 - 16:30

Pazar / 9:30 - 16:30

PROGRAM ÜCRETİ

3.540 TL Peşin - 3.894TL 9 Taksit

BELGE 

%80 devam koşulunu sağlayan katılımcılara, eğitim sonunda gerçekleşecek olan sınavda başarılı olmaları durumunda, BİLGİ GÜVENLİĞİ YÖNETİCİLİĞİ adı altında Bahçeşehir Üniversitesi Rektörlüğü tarafından onaylı resmi bir sertifika ve TÜV Austria tarafından

·         ISO 27001 – Bilgi Güvenliği Yönetim Sistemi

·         ISO 31001 – Risk Yönetim Sistemi

·         ISO 22301 – İş Sürekliliği Standardı

·         ISO 20000 – Servis Yönetim Sistemi

standartlarını kapsayan Uluslararası geçerliliği olan İÇ DENETÇİ AKREDİTE SERTİFİKASI(İngilizce) almaya hak kazanacaklardır.

 

 

 

  • ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ STANDARDI
    • Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
    • Bilgi güvenliği standartları ve ISO 27001’in gelişimi
    • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereklilikleri
    • Risk yönetimi, risk değerlendirme ve işleme planları
    • ISO 27001’de doküman kontrolü, kayıtların kontrolü, iç tetkik ve sürekli iyileştirme
    • ISO 27001’de yönetim sorumlulukları, eğitim, YGG
    • ISO 27001’de belirtilen güvenlik kontrollerinin değerlendirilmesi, seçilmesi ve uygulanması
    • ISO 27002’nin kullanılması ve kontrol inceleme uygulaması
    • Risk Analizi Uygulaması
    • Risk Değerlendirme Uygulaması
    • Risk İşleme Planı Uygulaması
    • SOA hazırlama uygulaması
  • ISO 31000 RİSK YÖNETİM SİSTEMİ
    • Tanımlar, Risk Nedir ?
    • Prensipler
    • Çerçeve
    • Süreçler
    • Risk İştahı ve Politikası
    • Risk Analizi
    • Risk Değerlendirme
    • Risk İşleme
    • Çalıştaylar
  • ISO 27001’E UYUM İÇİN GEREKLİ DOKÜMANTASYON
    • Güvenlik politikaları
    • Risk yönetim metodolojisi oluşturma
    • Uygulanabilirlik Bildirgesi oluşturma
    • Zorunlu Prosedürler (Doküman Yönetimi, İç tetkik, Uygunsuzluk ve Düzeltici Faaliyetler)
  • BİLGİ GÜVENLİĞİNE İLİŞKİN KANUNİ YÜKÜMLÜLÜKLER
    • Kişisel verilerin gizliliği yasası & BS 10002 Standardı
    • Elektronik haberleşme güvenliği yasası
    • Yetkilendirilmiş yükümlülük
    • 5651 kanunu vb.
  • BİLGİ GÜVENLİĞİ İÇ DENETÇİ EĞİTİMİ
    • Denetçinin sahip olması gereken özellikler
    • Açılış ve kapanış toplantıları
    • Soru sorma teknikleri
    • Objektif delil kriterleri
    • Bilgi ölçme değerlendirme sınavı
    • Grup Çalışmaları :
      • Denetim Planı hazırlama
      • Soru listesi hazırlama
      • Denetimin tatbiki
      • Uygunsuzluk olup olmadığına karar verme, ilgili maddeyi bulma
      • Düzeltici faaliyet formu doldurma
  • ISO 22301 İŞ SÜREKLİLİĞİ STANDARDI, İŞ SÜREKLİLİĞİ VE FELAKETTEN KURTARMA YÖNTEMLERİ
    • İş Sürekliliği Nedir?
    • İş Sürekliliği Planlamasının Faydaları
    • İş Sürekliliği Projesinin Hedefleri
    • Doğru Çalışma Metodolojisi
    • Tehditler
    • İş Kesintilerinin Önemi
    • Bilgi Toplama-Risk ve İş Etki Analizi
    • Strateji ve Plan Geliştirme
    • Felaketten Kurtarma Yöntemleri
    • Test, Güncelleme, Bakım ve Raporlama
    • Acil Durum Planlaması
    • İş Sürekliliği Projesi Bilgilendirme
  • GÜVENLİK AÇIKLIKLARININ TESPİT EDİLMESİ
    • Kapsam belirleme
    • Planlama
    • Test türleri
    • Sızma Testleri
    • Ağ topolojisi
    • Network servisleri testleri
    • Web uygulama testleri
    • Kablosuz ağ testleri
    • Mobil uygulama testleri
    • Sosyal mühendislik
    • Raporlama
    • Doğrulama
  • GÜVENLİ YAZILIM GELİŞTİRME PRENSİPLERİ
    • Yazılım geliştirme yaşam döngüsü
    • Yazılımın güvenlik bileşenleri
    • Yönetici güvenliği
    • Sürüm güvenliği
    • Canlı ortam güvenliği
    • Proje ekibi görev dağılımı
    • Güvenli Tasarım
    • Tehdit bazlı modelleme
    • İletişim güvenliği için teknikler
    • Prensipler (Güvenlik derinliği, en düşük yetki, risk iştahı, ekonomi, hata yönetimi)
    • Güvenli Geliştirme
    • Kod saklama ortamı
    • Yazılım dillerinin eksikleri
    • Kütüphane kullanımı
    • Açık kaynak kodu kullanımı
    • Güvenli Test
    • Test ortamı
    • Uygunluk testleri
    • Zafiyet testleri
  • GÜVENLİ SİSTEM YÖNETİMİ
    • Temel prensipler
    • Hassas veriler
    • Sistem kurulumu
    • Yama yönetimi
    • Kapasite yönetimi
    • Değişim yönetimi
    • Sistemlerin izlenmesi
    • Rol bazlı kullanıcı yetkilendirme
    • Yetki güncellik kontrol ve takibi
    • Teknik güvenlik tavsiyelerinin kontrol edilmesi ve uygulanması
    • Sistemlerin devreden çıkartılması
  • ISO 20000 SERVİS YÖNETİM SİSTEMİ
    • Temel tanımlar ve kavramlar
    • Standardın gelişimi ve tarihçesi
    • Servis Yönetimi Temel Kavramlar
    • ISO 20000 Genel Gereklilikleri
    • Kaynak Yönetimi ISO 20000 Süreçleri
    • Yeni Veya Değişmiş Servislerin Tasarım Ve Geçişi
    • Servis Seviye Yönetimi
    • Servis Raporlama
    • Servis Sürekliliği ve Erişilebilirliği Yönetimi
    • Servislerin Bütçelemesi ve Muhasebesi
    • Kapasite Yönetimi
    • Bilgi Güvenliği Yönetimi
    • İş İlişkileri Yönetimi
    • Tedarikçi Yönetimi
    • Olay ve Servis Talebi Yönetimi
    • Problem Yönetimi
    • Konfigürasyon Yönetimi
    • Değişiklik Yönetimi
    • Sürüm ve Yaygınlaştırma Yönetimi
    • Sürekli Servis İyileştirme

3540 TL
KDV Dahil


İlginizi çekebilir ...