ISO 27001 standardı, kurum ve kuruluşların sahip oldukları veya sorumlu oldukları bilgi güvenliği açısından değer ifade eden varlıklarını korumalarına yardımcı olan temel uluslararası bilgi güvenliği standardıdır.
(“ISO 27001 Danışmanlığı“ konusunu okumadan önce standart ile ilgili temel bilgilere içeren bu bölümü ve anlaşılması gereken temel soruların cevaplandığı bu yazıyı okumanız faydalı olacaktır.)
Kurumların ISO 27001 süreçleri ve bu bağlamda BGYS’nin oturtulması kapsamında genellikle danışmanlar kullandıkları gözlemlenmektedir.
Ancak bu durum şöyle bir risk barındırmaktadır.
Başlangıç aşamasında danışman desteği ile oluşturulan süreçler, kurumun iç kaynaklarına yeterince benimsetilemediği takdirde süreçlerin işletilmesinde aksama söz konusu olabilir. Bunun önüne geçmek için kurum danışman kullanmaktan daha ziyade iç kaynaklarına yönelebilir.
Bu yöntemin çalışabilmesi için ise kurumun iç kaynaklarının yine yetkin bir kaynak tarafından uygulamalı olarak eğitim alması gerekmektedir.
Yetkinlik ve Hizmet Sağlama
BTUYUM olarak; gerek siber güvenlik gerekse de süreç yönetimi konusunda uzman ve uluslararası sertifikalara sahip eğitmen kadromuzla ISO 27001 BYGS Eğitimi konusunda sizlere destek vermekteyiz.
Eğitim ile kurum personelinin süreçleri danışmandan bağımsız olarak götürebilecek şekilde içselleştirmesini de sağlamaktayız.
Konu ile ilgili talepleriniz ve ek sorularınız için “[email protected]” adresinden bize ulaşabilirsiniz
ISO 27001 BGYS EĞİTİMİ İÇERİĞİ
Eğitim Süresi: 12 Saat
Bölüm-1 : Bilgi Güvenliği Temelleri
- Bilgi tanımı ve formları
- Bilgi veri ilişkisi
- Bilgi güvenliğinin boyutları
- Kullanılabilir güvenlik
- Bilgi güvenliği ve siber dünya
- Tehdit, Zafiyet, Risk ilişkisi
- Tehdit kategorileri
- Saldırgan motivasyonları
- Örnek ders çıkarılacak bilgi güvenliği olayları
Bölüm-2: ISO 27001 Temelleri
- ISO 27001 nedir?
- ISO 27001 süreci öncesi mantığının anlaşılması
- ISO 27000 ailesi standartları ve kullanımı
- ISO 27001 hazırlık, denetim ve sertifikasyon süreci
- Sertifikasyon kapsamı belirleme
- Dokümanların hazırlanma şekli ve zorunlu dokümanlar
- PUKO döngüsü ve ISO 27001
Bölüm-3: ISO 27001 Kurulumu
- Kuruluşun Bağlamının Belirleme
- Bilgi Güvenliği Politikası
- BGYS Organizasyonun Kurulumu
- Bilgi güvenliği hedefleri belirleme ve planlama
- Risk ve fırsat yönetimi için framework kurulumu
- Kaynak ve doküman yönetiminin planlanması
- Varlık yönetimi için framework kurulumu
- Genel bilgi güvenliği politikalarını oluşturma
- İnsan Kaynakları Güvenliği
- Tedarik Yönetimi
- Erişim Kontrol Yönetimi
- Haberleşme Güvenliği
- Bilgi Sınıflama ve Etiketleme
- Olay İhlal Yönetimi
- Fiziksel Güvenlik ve Teçhizat
- Kriptoloji
- İş Sürekliliği Yönetimi
- Düzenlemelere Uyum Sağlama
Bölüm-4: BGYS Gözden Geçirme
- Bilgi güvenliği hedeflerinin takibi ve performans değerlendirme
- İç denetim planlama ve uygulama
- Yönetim gözden geçirme
- Düzeltici faaliyetler ve sürekli iyileştirme
Bölüm-5: BGYS Pratikleri
- Örnek BGYS Pratikleri
- Sorular ve Cevaplar
