Eğitim İçeriği
Eğitim programının hedefi, Bilgi Güvenliğinin tüm boyutları hakkında genel bilgilendirme sağlamak, bilgi güvenliğine ilişkin standartlar, yasalar ve güvenlik yaklaşımlarının firmalarda nasıl uygulandığı veya uygulanabileceği konusunda katılımcılara örnekler ve açıklayıcı bilgiler sunabilmektir. Bu eğitimi alan katılımcılar kendi kurumlarında bilgi güvenliğine yönelik uygulamaları iyileştirebilmek, geliştirebilmek ve sürdürebilmek için çalışan ekiplerin yetkinliklerinin artmasını sağlayacak, eğitmenlerin tecrübeleri sayesinde teorik bilgiden çok pratik bilgiler edinerek kurumlarda nasıl uygulanabileceği konusunda yol gösterecektir.
Kimler İçin?
Bilgi Güvenliği Yönetim Sistemi kurulması, geliştirilmesi veya işletilmesi ile ilgili çalışmalarda görev alacak çalışanlar ile konu hakkında bilgi sahibi olması gerekli görülen çalışanlar ve yöneticiler bu eğitimden yarar sağlayabilecektir.
Ayrıca standartlarla ilgili gelişmeler konusunda bilgi almak isteyen katılımcılar, iş adamları, firma temsilcileri, müşterilerin beklentilerinin ötesinde hizmet vermeyi isteyen tüm kuruluşlar ve kuruluş temsilcileri de eğitimden fayda sağlayabileceklerdir. Eğitim sonunda bir sınav yapılacak olup, ilgili standart konusunda İç Tetkik gerçekleştirmek isteyen tüm katılımcılar bu sınavdan başarılı oldukları takdirde eğitim programına ait " İç Tetkikçi Sertifikası " almaya hak kazanacaklardır.
Ayrıca standartlarla ilgili gelişmeler konusunda bilgi almak isteyen katılımcılar, iş adamları, firma temsilcileri, müşterilerin beklentilerinin ötesinde hizmet vermeyi isteyen tüm kuruluşlar ve kuruluş temsilcileri de eğitimden fayda sağlayabileceklerdir. Eğitim sonunda bir sınav yapılacak olup, ilgili standart konusunda İç Tetkik gerçekleştirmek isteyen tüm katılımcılar bu sınavdan başarılı oldukları takdirde eğitim programına ait " İç Tetkikçi Sertifikası " almaya hak kazanacaklardır.
Eğitim Süresi
48 saat / 4 hafta
Cumartesi 09.30-16.30
Pazar 09.30-16.30
Cumartesi 09.30-16.30
Pazar 09.30-16.30
Eğitim İçeriği
1.ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı
2.Kişisel Verilerin Korunması Kanunu ve Bilgi Güvenliğine İlişkin Diğer Kanuni Yükümlülükler
3.BGYS kapsamında alınabilecek güvenlik önlemleri
4.ISO 20000 Servis Yönetim Sistemi
5.ISO 22301 İş Sürekliliği Yönetim Sistemi ve İş Sürekliliği ve Felaketten Kurtarma Yöntemleri
6.Bilgi Güvenliği İç Denetçi Eğitimi
2.Kişisel Verilerin Korunması Kanunu ve Bilgi Güvenliğine İlişkin Diğer Kanuni Yükümlülükler
3.BGYS kapsamında alınabilecek güvenlik önlemleri
4.ISO 20000 Servis Yönetim Sistemi
5.ISO 22301 İş Sürekliliği Yönetim Sistemi ve İş Sürekliliği ve Felaketten Kurtarma Yöntemleri
6.Bilgi Güvenliği İç Denetçi Eğitimi
Belge
Bahçeşehir Üniversitesi, Istanbul Institute® ve TÜV Austria® tarafından gerçekleştirilen Bilgi Güvenliği Yöneticiliği Sertifika Programının aşağıdaki koşulları sağlayan katılımcılarına, Bahçeşehir Üniversitesi Rektörü, SEM müdürü ile Istanbul Institute® yetkilisinin imzası olacak şekilde Bilgi Güvenliği Yöneticiliği sertifikası ya da katılım belgesi verilecektir.
Aynı koşulları sağlayan katılımcılarımız TÜV Austria tarafından ISO 27001 - Bilgi Güvenliği Yönetim Sistemi, ISO 22301 – İş Sürekliliği Standardı ve ISO 20000 – Servis Yönetim Sistemi standartlarını kapsayan uluslararası geçerliliği olan İÇ DENETÇİ AKREDİTE SERTİFİKASI almaya hak kazanacaklardır.
Sertifika : Program sonunda yapılan sınavda başarılı olan katılımcılara, %80 devam koşulunu sağlamaları koşuluyla sertifika verilecektir.
Katılım Belgesi: Program sonunda yapılan sınavda başarısız olan katılımcılara, %80 devam koşulunu sağlamaları koşuluyla katılım belgesi verilecektir.
Aynı koşulları sağlayan katılımcılarımız TÜV Austria tarafından ISO 27001 - Bilgi Güvenliği Yönetim Sistemi, ISO 22301 – İş Sürekliliği Standardı ve ISO 20000 – Servis Yönetim Sistemi standartlarını kapsayan uluslararası geçerliliği olan İÇ DENETÇİ AKREDİTE SERTİFİKASI almaya hak kazanacaklardır.
Sertifika : Program sonunda yapılan sınavda başarılı olan katılımcılara, %80 devam koşulunu sağlamaları koşuluyla sertifika verilecektir.
Katılım Belgesi: Program sonunda yapılan sınavda başarısız olan katılımcılara, %80 devam koşulunu sağlamaları koşuluyla katılım belgesi verilecektir.
1.Bilgi Güvenliği Yönetimi Temel Tanımlar ve Kavramlar
2.Bilgi Güvenliği Standartları ve ISO 27001’in Gelişimi
3.ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının Gereklilikleri
4.Risk Yönetimi
5.Risk Değerlendirme ve İşleme Planları
6.ISO 27001’de Doküman Kontrolü, Kayıtların Kontrolü, İç Tetkik Ve Sürekli İyileştirme
7.ISO 27001’de Yönetim Sorumlulukları, Eğitim, YGG
8.Çalıştaylar
•ISO 27001’de Belirtilen Güvenlik Kontrollerinin Değerlendirilmesi, Seçilmesi Ve Uygulanması
•ISO 27002’nin Kullanılması Ve Kontrol İnceleme Uygulaması
•Risk Analizi Uygulaması
•Risk Değerlendirme Uygulaması
•Risk İşleme Planı Uygulaması
•SOA hazırlama uygulaması
2.Bilgi Güvenliği Standartları ve ISO 27001’in Gelişimi
3.ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının Gereklilikleri
4.Risk Yönetimi
5.Risk Değerlendirme ve İşleme Planları
6.ISO 27001’de Doküman Kontrolü, Kayıtların Kontrolü, İç Tetkik Ve Sürekli İyileştirme
7.ISO 27001’de Yönetim Sorumlulukları, Eğitim, YGG
8.Çalıştaylar
•ISO 27001’de Belirtilen Güvenlik Kontrollerinin Değerlendirilmesi, Seçilmesi Ve Uygulanması
•ISO 27002’nin Kullanılması Ve Kontrol İnceleme Uygulaması
•Risk Analizi Uygulaması
•Risk Değerlendirme Uygulaması
•Risk İşleme Planı Uygulaması
•SOA hazırlama uygulaması
1.Veri Koruma Mevzuatları
2.6698 Sayılı KVKK Geçmişi
3.Kanunda Adı Geçen Roller
4.Kişisel Verilerin Korunma Kanunu
5.Genel İlkeler
6.Kişisel Veri Nedir?
7.Kişisel Verilerin İşlenmesine Ait Örnekler
8.Kişisel Verilerin İşlenme Şartları
9.Kişisel Verilerin Ne Kadar Saklanabilir?
10.Kişisel Verilerin Transfer Edilmesi
11.İlgili Kişi Hakları Nelerdir?
12.Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
13.Veri Koruma İlgili İdari Tedbirler
14.Kişisel Veri Envanteri Nedir?
15.Kişisel Veri İşleme Amaçları
16.Kişisel Veri Grupları
17.Kişisel Veri Kategorileri
18.Kişisel Verilerin Gizliliği Yasası & BS 10002 Standardı
19.Elektronik Haberleşme Güvenliği Yasası
20.Yetkilendirilmiş Yükümlülük
21.5651 Kanunu vb.
2.6698 Sayılı KVKK Geçmişi
3.Kanunda Adı Geçen Roller
4.Kişisel Verilerin Korunma Kanunu
5.Genel İlkeler
6.Kişisel Veri Nedir?
7.Kişisel Verilerin İşlenmesine Ait Örnekler
8.Kişisel Verilerin İşlenme Şartları
9.Kişisel Verilerin Ne Kadar Saklanabilir?
10.Kişisel Verilerin Transfer Edilmesi
11.İlgili Kişi Hakları Nelerdir?
12.Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
13.Veri Koruma İlgili İdari Tedbirler
14.Kişisel Veri Envanteri Nedir?
15.Kişisel Veri İşleme Amaçları
16.Kişisel Veri Grupları
17.Kişisel Veri Kategorileri
18.Kişisel Verilerin Gizliliği Yasası & BS 10002 Standardı
19.Elektronik Haberleşme Güvenliği Yasası
20.Yetkilendirilmiş Yükümlülük
21.5651 Kanunu vb.
1.Sızma Testleri
2.Sosyal Mühendislik
3.Raporlama & Doğrulama
4.Temel Prensipler
5.Hassas Veriler
6.Sistem Kurulumu
7.Yama Yönetimi
8.Kapasite Yönetimi
9.Değişim Yönetimi
10.Sistemlerin İzlenmesi
11.Rol Bazlı Kullanıcı Yetkilendirme
12.Yetki Güncellik Kontrol ve Takibi
13.Teknik Güvenlik Tavsiyelerinin Kontrol Edilmesi ve Uygulanması
14.Sistemlerin Devreden Çıkartılması
2.Sosyal Mühendislik
3.Raporlama & Doğrulama
4.Temel Prensipler
5.Hassas Veriler
6.Sistem Kurulumu
7.Yama Yönetimi
8.Kapasite Yönetimi
9.Değişim Yönetimi
10.Sistemlerin İzlenmesi
11.Rol Bazlı Kullanıcı Yetkilendirme
12.Yetki Güncellik Kontrol ve Takibi
13.Teknik Güvenlik Tavsiyelerinin Kontrol Edilmesi ve Uygulanması
14.Sistemlerin Devreden Çıkartılması
1.Temel Tanımlar ve Kavramlar
2.Standardın Gelişimi ve Tarihçesi
3.Servis Yönetimi Temel Kavramlar
4.ISO 20000 Genel Gereklilikleri
5.Kaynak Yönetimi ISO 20000 Süreçleri
6.Yeni veya Değişmiş Servislerin Tasarım ve Geçişi
7.Servis Seviye Yönetimi
8.Servis Raporlama
9.Servis Sürekliliği ve Erişilebilirliği Yönetimi
10.Servislerin Bütçelemesi ve Muhasebesi
11.Kapasite Yönetimi
12.Bilgi Güvenliği Yönetimi
13.İş İlişkileri Yönetimi
14.Tedarikçi Yönetimi
15.Olay ve Servis Talebi Yönetimi
16.Problem Yönetimi
17.Konfigürasyon Yönetimi
18.Değişiklik Yönetimi
19.Sürüm ve Yaygınlaştırma Yönetimi
20.Sürekli Servis İyileştirme
2.Standardın Gelişimi ve Tarihçesi
3.Servis Yönetimi Temel Kavramlar
4.ISO 20000 Genel Gereklilikleri
5.Kaynak Yönetimi ISO 20000 Süreçleri
6.Yeni veya Değişmiş Servislerin Tasarım ve Geçişi
7.Servis Seviye Yönetimi
8.Servis Raporlama
9.Servis Sürekliliği ve Erişilebilirliği Yönetimi
10.Servislerin Bütçelemesi ve Muhasebesi
11.Kapasite Yönetimi
12.Bilgi Güvenliği Yönetimi
13.İş İlişkileri Yönetimi
14.Tedarikçi Yönetimi
15.Olay ve Servis Talebi Yönetimi
16.Problem Yönetimi
17.Konfigürasyon Yönetimi
18.Değişiklik Yönetimi
19.Sürüm ve Yaygınlaştırma Yönetimi
20.Sürekli Servis İyileştirme
1.İş Sürekliliği Nedir?
2.İş Sürekliliği Planlamasının Faydaları
3.İş Sürekliliği Projesinin Hedefleri
4.Doğru Çalışma Metodolojisi
5.Tehditler
6.İş Kesintilerinin Önemi
7.Bilgi Toplama-Risk ve İş Etki Analizi
8.Strateji ve Plan Geliştirme
9.Felaketten Kurtarma Yöntemleri
10.Test, Güncelleme, Bakım ve Raporlama
11.Acil Durum Planlaması
12.İş Sürekliliği Projesi Bilgilendirme
2.İş Sürekliliği Planlamasının Faydaları
3.İş Sürekliliği Projesinin Hedefleri
4.Doğru Çalışma Metodolojisi
5.Tehditler
6.İş Kesintilerinin Önemi
7.Bilgi Toplama-Risk ve İş Etki Analizi
8.Strateji ve Plan Geliştirme
9.Felaketten Kurtarma Yöntemleri
10.Test, Güncelleme, Bakım ve Raporlama
11.Acil Durum Planlaması
12.İş Sürekliliği Projesi Bilgilendirme
1.Denetçinin Sahip Olması Gereken Özellikler
2.Açılış ve Kapanış Toplantıları
3.Soru Sorma Teknikleri
4.Ojektif Delil Kriterleri
5.Bilgi Ölçme Değerlendirme Sınavı
2.Açılış ve Kapanış Toplantıları
3.Soru Sorma Teknikleri
4.Ojektif Delil Kriterleri
5.Bilgi Ölçme Değerlendirme Sınavı
1.Denetim Planı Hazırlama
2.Soru Listesi Hazırlama
3.Denetimin Tatbiki
4.Uygunsuzluk Olup Olmadığına Karar Verme, İlgili Maddeyi Bulma
5.Düzeltici Faaliyet Formu Doldurma
2.Soru Listesi Hazırlama
3.Denetimin Tatbiki
4.Uygunsuzluk Olup Olmadığına Karar Verme, İlgili Maddeyi Bulma
5.Düzeltici Faaliyet Formu Doldurma
Eğitim Tarihi 15/04/2021
Eğitim Süresi
48 Saat / 4 Hafta
Lokasyon
BAUSEM Online
Eğitim Ücreti 2.655 TL (KDV Dahil)
Bilgi almak istiyorum
Değerlendirme Anketine Katıl.
