Bilgi Güvenliği Yöneticiliği (ISO 27001)
PROGRAM
DETAYLARI

22/02/2020
48 Saat

EĞİTİM İÇERİĞİ

Eğitim programının hedefi, Bilgi Güvenliğinin tüm boyutları hakkında genel bilgilendirme sağlamak, bilgi güvenliğine ilişkin standartlar, yasalar ve güvenlik yaklaşımlarının firmalarda nasıl uygulandığı veya uygulanabileceği konusunda katılımcılara örnekler ve açıklayıcı bilgiler sunabilmektir. Bu eğitimi alan katılımcılar kendi kurumlarında bilgi güvenliğine yönelik uygulamaları iyileştirebilmek, geliştirebilmek ve sürdürebilmek için çalışan ekiplerin yetkinliklerinin artmasını sağlayacak, eğitmenlerin tecrübeleri sayesinde teorik bilgiden çok pratik bilgiler edinerek kurumlarda nasıl uygulanabileceği konusunda yol gösterecektir.

KİMLER İÇİN?

Bilgi Güvenliği Yönetim Sistemi kurulması, geliştirilmesi veya işletilmesi ile ilgili çalışmalarda görev alacak çalışanlar ile konu hakkında bilgi sahibi olması gerekli görülen çalışanlar ve yöneticiler bu eğitimden yarar sağlayabilecektir.
Ayrıca standartlarla ilgili gelişmeler konusunda bilgi almak isteyen katılımcılar, iş adamları, firma temsilcileri, müşterilerin beklentilerinin ötesinde hizmet vermeyi isteyen tüm kuruluşlar ve kuruluş temsilcileri de eğitimden fayda sağlayabileceklerdir. Eğitim sonunda bir sınav yapılacak olup, ilgili standart konusunda İç Tetkik gerçekleştirmek isteyen tüm katılımcılar bu sınavdan başarılı oldukları takdirde eğitim programına ait "İç Tetkikçi Sertifikası" almaya hak kazanacaklardır.

SÜRE

48 saat / 4 hafta

Cumartesi / 9:30 - 16:30

Pazar / 9:30 - 16:30

PROGRAM ÜCRETİ

3.894 TL Peşin - 4.307 TL 9 Taksit

BELGE

%80 devam koşulunu sağlayan katılımcılara, eğitim sonunda gerçekleşecek olan sınavda başarılı olmaları durumunda, BİLGİ GÜVENLİĞİ YÖNETİCİLİĞİ adı altında Bahçeşehir Üniversitesi Rektörlüğü tarafından onaylı resmi bir sertifika ve TÜV Austria tarafından
·         ISO 27001 – Bilgi Güvenliği Yönetim Sistemi
·         ISO 31001 – Risk Yönetim Sistemi
·         ISO 22301 – İş Sürekliliği Standardı
·         ISO 20000 – Servis Yönetim Sistemi
standartlarını kapsayan Uluslararası geçerliliği olan İÇ DENETÇİ AKREDİTE SERTİFİKASI(İngilizce) almaya hak kazanacaklardır.

KAYIT OLUN

Program hakkında detaylı bilgi edinmek ve kayıt olmak için İstanbul Institute‘a 0 212 283 24 02 numaralı telefondan ya da info@istanbulinstitute.com adresinden ulaşabilirsiniz. 

 

Detaylı Eğitim İçeriği:
 
 

  • Bilgi Güvenliği Yönetimi Temel Tanımlar Ve Kavramlar
  • Bilgi Güvenliği Standartları Ve ISO 27001’in Gelişimi
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının Gereklilikleri
  • Risk Yönetimi
  • Risk Değerlendirme Ve İşleme Planları
  • ISO 27001’de Doküman Kontrolü, Kayıtların Kontrolü, İç Tetkik Ve Sürekli İyileştirme
  • ISO 27001’de Yönetim Sorumlulukları, Eğitim, YGG
  • Çalıştaylar
    • ISO 27001’de Belirtilen Güvenlik Kontrollerinin Değerlendirilmesi, Seçilmesi Ve Uygulanması
    • ISO 27002’nin Kullanılması Ve Kontrol İnceleme Uygulaması
    • Risk Analizi Uygulaması
    • Risk Değerlendirme Uygulaması
    • Risk İşleme Planı Uygulaması
    • SOA hazırlama uygulaması
  • Veri Koruma Mevzuatları
  • 6698 Sayılı KVKK Geçmişi
  • Kanunda Adı Geçen Roller
  • Kişisel Verilerin Korunma Kanunu
  • Genel İlkeler
  • Kişisel Veri Nedir?
  • Kişisel Verilerin İşlenmesine Ait Örnekler
  • Kişisel Verilerin İşlenme Şartları
  • Kişisel Verilerin Ne Kadar Saklanabilir?
  • Kişisel Verilerin Transfer Edilmesi
  • İlgili Kişi Hakları Nelerdir?
  • Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
  • Veri Koruma İlgili İdari Tedbirler
  • Kişisel Veri Envanteri Nedir?
  • Kişisel Veri İşleme Amaçları
  • Kişisel Veri Grupları
  • Kişisel Veri Kategorileri
  • Kişisel Verilerin Gizliliği Yasası & BS 10002 Standardı
  • Elektronik Haberleşme Güvenliği Yasası
  • Yetkilendirilmiş Yükümlülük
  • 5651 Kanunu vb.
  • Sızma Testleri
  • Sosyal Mühendislik
  • Raporlama & Doğrulama
  • Temel Prensipler
  • Hassas Veriler
  • Sistem Kurulumu
  • Yama Yönetimi
  • Kapasite Yönetimi
  • Değişim Yönetimi
  • Sistemlerin İzlenmesi
  • Rol Bazlı Kullanıcı Yetkilendirme
  • Yetki Güncellik Kontrol Ve Takibi
  • Teknik Güvenlik Tavsiyelerinin Kontrol Edilmesi Ve Uygulanması
  • Sistemlerin Devreden Çıkartılması
  • Temel Tanımlar Ve Kavramlar
  • Standardın Gelişimi Ve Tarihçesi
  • Servis Yönetimi Temel Kavramlar
  • ISO 20000 Genel Gereklilikleri
  • Kaynak Yönetimi ISO 20000 Süreçleri
  • Yeni Veya Değişmiş Servislerin Tasarım Ve Geçişi
  • Servis Seviye Yönetimi
  • Servis Raporlama
  • Servis Sürekliliği Ve Erişilebilirliği Yönetimi
  • Servislerin Bütçelemesi Ve Muhasebesi
  • Kapasite Yönetimi
  • Bilgi Güvenliği Yönetimi
  • İş İlişkileri Yönetimi
  • Tedarikçi Yönetimi
  • Olay Ve Servis Talebi Yönetimi
  • Problem Yönetimi
  • Konfigürasyon Yönetimi
  • Değişiklik Yönetimi
  • Sürüm Ve Yaygınlaştırma Yönetimi
  • Sürekli Servis İyileştirme
  • İş Sürekliliği Nedir?
  • İş Sürekliliği Planlamasının Faydaları
  • İş Sürekliliği Projesinin Hedefleri
  • Doğru Çalışma Metodolojisi
  • Tehditler
  • İş Kesintilerinin Önemi
  • Bilgi Toplama-Risk Ve İş Etki Analizi
  • Strateji Ve Plan Geliştirme
  • Felaketten Kurtarma Yöntemleri
  • Test, Güncelleme, Bakım Ve Raporlama
  • Acil Durum Planlaması
  • İş Sürekliliği Projesi Bilgilendirme
  • Denetçinin Sahip Olması Gereken Özellikler
  • Açılış Ve Kapanış Toplantıları
  • Soru Sorma Teknikleri
  • Ojektif Delil Kriterleri
  • Bilgi Ölçme Değerlendirme Sınavı
  • Denetim Planı Hazırlama
  • Soru Listesi Hazırlama
  • Denetimin Tatbiki
  • Uygunsuzluk Olup Olmadığına Karar Verme, İlgili Maddeyi Bulma
  • Düzeltici Faaliyet Formu Doldurma

İlginizi çekebilir ...