ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

Seminer Amacı

Birçok firma için bünyesinde bulundurduğu bilgi diğer tüm varlıkları kadar kritiktir. Bilginin güvenliğini sağlamak için genellikle bilgi teknolojileri bölümleri tarafından güvenlik ürünleri veya güvenlik mekanizmaları kullanılarak tedbir alınmaya çalışılmaktadır. Teknolojik önlemlerin bilgi güvenliğini sağlama konusundaki rolü inkâr edilemez ancak bilgi güvenliğine risk temelli olarak yaklaşılmadığı sürece kurum genelinde kabul gören ve uygulanan bir ISO 27001 bilgi güvenliği yönetim sisteminden bahsetmek mümkün değildir.

Bu eğitimde; ISO 27001:2017 Bilgi Güvenliği Yönetim sistemi uygulamalı olarak anlatılmaktadır. 

Seminer İçeriği

1 Kapsam

2 Atıf yapılan standart ve/veya dokümanlar

3 Terimler ve tarifler

4 Kuruluşun Yapısı

4.1 Kuruluşun ve yapının anlaşılması

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi

4.4 Bilgi güvenliği yönetim sistemi

5 Liderlik

5.1 Liderlik ve bağlılık

5.2 Politika

5.3 Kurumsal roller, sorumluluklar ve yetkiler

6 Planlama

6.1 Risk ve fırsatları ele alan faaliyetler

6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama

7 Destek

7.1 Kaynaklar

7.2 Yeterlilik

7.3 Farkındalık

7.4 İletişim

7.5 Yazılı bilgiler

8 İşletim

8.1 İşletimsel planlama ve kontrol

8.2 Bilgi güvenliği risk değerlendirme

8.3 Bilgi güvenliği risk işleme

9 Performans değerlendirme

9.1 İzleme, ölçme, analiz ve değerlendirme

9.2 İç tetkik

9.3 Yönetimin gözden geçirmesi

10 İyileştirme

10.1 Uygunsuzluk ve düzeltici faaliyet

10.2 Sürekli iyileştirme

11 Risk Değerlendirme ve Analizi

Katılımcı Profili

Firmaların bilgi işlem ve yönetim departmanlarında görev alan kişiler.

Kalite ve ik departmanlarında çalışan kişiler.