Programın Amacı
Eğitimin amacı, ISO 27001 ve ISO 19011 şartlarına uygun olarak etkin Bilgi Güvenliği Yönetim Sistemi iç denetimleri yapılması ve yönetilmesi için gerekli bilgi ve becerileri sağlamaktır. Eğitim içeriğindeki workshoplar, katılımcının denetim prosesini yalnızca sözel olarak değil uygulayarak öğrenmesine olanak tanır.
Hedef Kitle
Kuruluşlarda ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin etkin kurulmasını ve uygulanmasını sağlayacak yöneticiler, ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin yürütülmesinde görev alan çalışanlar ve denetçi danışmanlar.
İçerik
-
Bilgi Güvenliği Kavramı ve Genel Tanımlar
-
Kuruluşun Bağlamı
-
Liderlik
-
Risk ve Fırsatları Belirleme Faaliyetleri
-
Bilgi Güvenliği Amaçları ve Bunlara Erişmek İçin Planlama
-
Destek
-
Operasyon Planlama ve Kontrol
-
İç Tetkik
-
Yönetim Gözden Geçirmesi
-
İyileştirme
-
EK-A Maddeleri
-
Denetim Türleri
-
Tetkik Prensipleri
-
Tetkikçi Özellikleri
-
Tetkikin Başlatılması
-
Saha Tetkik Faaliyetleri (Açılış Toplantısı, Mülakatlar, Uygunsuzluk Yazımı, Raporlama, Kapanış Toplantısı)