Açıklama
- Eğitim, katılımcılara etkinliği kanıtlanmış, amacına uygun ve verimli bir metod ile ISO27001 standardının gereksinimlerine uygun bir bilgi güvenliği yönetim sistemini kurabilecek yetkinliği kazandırmayı hedeflemektedir.
- Bu eğitimde, bilgi güvenliği yönetim sistemlerinin etkin bir şekilde kurulması ve sürdürülmesi için gerekli temel kavramlar ele alınmaktadır. Sürekli iyileştirme yaklaşımı çerçevesinde, yönetim sisteminin kritik aktiviteleri ve kaynakları incelenirken, bilgi güvenliği ihtiyaçları doğrultusunda ISO27001 standardının gereksinimleri detaylı şekilde açıklanmaktadır. Katılımcılar, temel risk analiz kavramlarını öğrenerek ISO27002 kontrol alanları için uygulanabilirlik kararları verme becerisi kazanacak, bu kontrol alanlarının risk analizi ile ilişkisi üzerinde durulacaktır. Ayrıca, BTRWatch simülasyonu ile pratik yapma imkanı sunularak, teorik bilgilerin uygulamaya dönüştürülmesi sağlanacaktır.
- Bilgi Güvenliği Yönetim Sistemi (BGYS) planlama, kurma, uygulama ve iyileştirilmesi hakkında bilgi sahibi olmak, BGYS görevinde yer alan/alacak her seviye birey için uygundur.
- Bilgi Güvenliği Kontrolleri hakkında temel seviyede bilgi sahibi olmak
- BGYS’nin amaçlarını, oluşturulmasını, yürütülmesini, izlenmesini, gözden geçirilmesini ve iyileştirilmesi ile ilgili süreçleri anlayabilir,
- ISO27001 gerekliliklerini yorumlayabilir,
- BGYS’yi planlama, uygulama, raporlama ve takip işlemlerini yapabilir,
- Eğitim sırasında uygulanacak egzersizler, BTRWatch Bilgi Güvenliği Yönetim Sistemi uygulaması üzerinde gerçekleştirileceği için. katılımcılar yönetim sisteminin uygulanmasına ilişkin pratik deneyim elde edebilir.
