Programın Amacı
Eğitimin amacı, ISO/IEC 27001:2013 ve ISO 19011 şartlarına uygun olarak etkin Bilgi Güvenliği Yönetim Sistemi denetimleri yapılması ve yönetilmesi için gerekli bilgi ve becerileri sağlamaktır. Eğitim içeriğindeki workshoplar, katılımcının denetim prosesini yalnızca sözel olarak değil uygulayarak öğrenmesine olanak tanır.
Eğitim Hedef Kitlesi
Kuruluşlarda ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin etkin kurulmasını ve uygulanmasını sağlayacak yöneticiler, ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin yürütülmesinde görev alan çalışanlar, denetçiler ve denetçi adayları, danışmanlar.
İçerik
-
Bilgi Güvenliği Yönetim Sistemi
-
Denetim kavramı, tipleri
-
Denetçi sorumlulukları ve görevleri
-
Bir denetimi planlama, yürütme, raporlama ve takip için denetçinin rolünün açıklanması
-
Soru sorma, görüşme yapma, denetim bulguları, raporlama
-
Uygunsuzluk tespiti, sınıflandırma
-
Açılış ve Kapanış Toplantıları
-
Takip faaliyetleri
-
Egzersiz ve Pratik Çalışmalar
-
Sınav
Eğitim Hedef Kitlesi
Katılımcıların ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili temel eğitime katılmış olma şartı aranmaktadır.