09:00 - 17:00

Pazartesi- Cuma

+90 533 147 77 77 - +90 850 346 44 75

Randevu İçin !

Antalya Eğitim
Anasayfa Hakkımızda Eğitimler Neden Biz Danışmanlar Referanslar
Haberler
Blog Duyurular
İletişim

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi İçeriği

Eğitim Amacı:
ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) temel eğitimi, katılımcılara bilgi güvenliği yönetiminin temellerini, ISO 27001 standardının gerekliliklerini ve bu standardın organizasyonlarda nasıl uygulanması gerektiğini öğretmeyi amaçlar. Eğitim sonunda katılımcılar, bilgi güvenliği risklerini nasıl belirleyeceklerini, güvenlik politikaları oluşturmayı ve bilgi güvenliği yönetim sistemini nasıl kuracaklarını öğreneceklerdir.

Eğitim Modülleri:

1. ISO 27001 Nedir?

  • ISO 27001 Standartının Tanımı ve Temel Kavramlar:
    • ISO 27001 nedir? Ne amaçlar ve neden gereklidir?
    • Bilgi güvenliği nedir? Bilgi güvenliği yönetim sistemi (ISMS) kavramı.
    • ISO 27001’in organizasyonlar için önemi.
    • Bilgi güvenliğinin unsurları: gizlilik, bütünlük ve erişilebilirlik (CIA modeli).
  • ISO 27001’in Tarihçesi ve Gelişimi:
    • ISO 27001’in tarihçesi, evrimi ve dünya genelinde yaygınlaşma süreci.
    • ISO 27001:2022'nin önceki sürümlerden farkları.
  • Bilgi Güvenliği İhtiyacı ve Tehditler:
    • Teknolojik gelişmeler, siber tehditler ve bilgi güvenliği risklerinin artışı.
    • Bilgi güvenliği ihlallerinin olası sonuçları ve organizasyonlara etkileri.

2. ISO 27001:2022 Standart Yapısı

  • ISO 27001:2022 Yapısının Tanıtımı:
    • ISO 27001:2022’nin 10 maddelik yapısı.
    • Her madde için kısa açıklamalar:
      1. Kapsam: ISO 27001’in kapsamı, amacına uygunluk.
      2. Normatif Referanslar: Diğer standartlarla ilişkiler.
      3. Terimler ve Tanımlar: Kullanılan terimler ve tanımlar.
      4. Bağlam ve Kuruluşun Yapısı: Organizasyonun iç ve dış bağlamının belirlenmesi.
      5. Liderlik: Üst yönetimin bilgi güvenliğine liderlik etmesi, taahhüt ve sorumluluk.
      6. Planlama: Risk ve fırsatların değerlendirilmesi, bilgi güvenliği hedeflerinin belirlenmesi.
      7. Destek: Kaynaklar, yetkinlikler, farkındalık, iletişim ve dokümantasyon gereklilikleri.
      8. Operasyon: Bilgi güvenliği süreçlerinin uygulanması, kontrol mekanizmaları.
      9. Performans Değerlendirmesi: İzleme, ölçme ve iç denetimler.
      10. İyileştirme: Sürekli iyileştirme, düzeltici ve önleyici faaliyetler.

3. ISO 27001’in Temel İlkeleri

ISO 27001, bilgi güvenliğini sağlamak için aşağıdaki temel ilkeleri benimser:

  • Gizlilik (Confidentiality):
    • Bilgilerin yalnızca yetkilendirilmiş kişiler tarafından erişilebilir olması.
  • Bütünlük (Integrity):
    • Bilgilerin doğruluğu ve güvenilirliğinin sağlanması, yetkisiz değişikliklerin engellenmesi.
  • Erişilebilirlik (Availability):
    • Bilgilerin, ihtiyaç duyulduğunda ve zamanında erişilebilir olması.
  • Risk Tabanlı Yaklaşım:
    • Risklerin belirlenmesi, değerlendirilmesi ve uygun güvenlik önlemlerinin alınması.
  • Sürekli İyileştirme:
    • Bilgi güvenliği yönetim sisteminin etkinliğini sürekli olarak izleme ve iyileştirme.

4. ISO 27001 Uygulama Süreci

  • Bilgi Güvenliği Yönetim Sistemi (BGYS) Kurma:
    • Bilgi güvenliği yönetim sisteminin kurulması için gereken adımlar.
    • Bilgi güvenliği politika ve hedeflerinin belirlenmesi.
    • Risk değerlendirmesi ve risk yönetimi süreci.
  • Risk Değerlendirmesi:
    • Bilgi güvenliği risklerinin tanımlanması, değerlendirilmesi ve önceliklendirilmesi.
    • Risk analizinin yapılması (fiziksel, teknolojik, insan kaynaklı tehditler).
    • Risklere uygun kontrol önlemlerinin belirlenmesi.
  • Risk İşleme Planı:
    • Risklerin kabul edilmesi, azaltılması, transfer edilmesi ya da kaçınılması için stratejilerin oluşturulması.

5. Bilgi Güvenliği Politikaları ve Prosedürleri

  • Bilgi Güvenliği Politikaları:
    • Bilgi güvenliği yönetim sisteminin temellerini oluşturan politika geliştirilmesi.
    • Yönetim taahhüdü, organizasyon yapısı ve sorumlulukların belirlenmesi.
  • Prosedürler ve Talimatlar:
    • Bilgi güvenliği ile ilgili prosedürler ve talimatlar oluşturulması.
    • Yetki, erişim kontrolü ve veri sınıflandırma prosedürleri.
  • Eğitim ve Farkındalık:
    • Çalışanların bilgi güvenliği konusunda eğitilmesi ve farkındalık yaratılması.
    • Bilgi güvenliği kültürünün oluşturulması.

6. Performans İzleme ve Değerlendirme

  • İzleme ve Ölçme:
    • Bilgi güvenliği yönetim sisteminin performansını izlemek ve ölçmek için KPI'lar belirlenmesi.
    • Güvenlik kontrollerinin etkinliğinin izlenmesi.
  • İç Denetimler:
    • Bilgi güvenliği iç denetimlerinin planlanması ve gerçekleştirilmesi.
    • Denetim bulgularının raporlanması ve düzeltici aksiyonların alınması.
  • Yönetim Gözden Geçirmesi:
    • Üst yönetimin, BGYS’nin etkinliğini gözden geçirmesi ve gerekli iyileştirmeleri yapması.
    • Yönetim gözden geçirme toplantılarının düzenlenmesi.

7. ISO 27001 Belgelendirme Süreci

  • Belgelendirme Adımları:
    • ISO 27001 belgelendirme süreci: başvuru, denetimler ve belgelendirme kuruluşları ile işbirliği.
    • İlk denetim, geçici denetim ve belgelendirme denetimi.
  • Belgelendirme ve Sürekliliği:
    • ISO 27001 belgesinin geçerliliği, yenileme ve izleme denetimleri.
    • Belgelendirme süreci sırasında karşılaşılan olası zorluklar ve çözüm yolları.

8. ISO 27001’in Organizasyonlar İçin Faydaları

  • Kuruluşlar İçin Faydalar:
    • Bilgi güvenliğini artırarak müşteri ve paydaş güvenini kazanma.
    • Yasal ve düzenleyici gerekliliklere uyum sağlama.
    • Olası bilgi güvenliği ihlallerinin önlenmesi ve yönetilmesi.
    • Rekabet avantajı sağlayarak iş süreçlerini güvence altına alma.
  • İş Sürekliliği ve Kriz Yönetimi:
    • Bilgi güvenliğinin iş sürekliliği ve kriz yönetimi ile entegrasyonu.
    • Verilerin güvenliği ve iş sürekliliği süreçlerinin uyumlu hale getirilmesi.
  • Sosyal ve Çevresel Sorumluluklar:
    • ISO 27001’in organizasyonlar için çevresel ve toplumsal sorumluluklarla olan ilişkisi.
    • Veri güvenliği ve çevresel sürdürülebilirlik arasındaki bağlantı.

Eğitim Sonunda Katılımcılar:

  • ISO 27001 standardının temel gerekliliklerini ve yapısını anlayacaklardır.
  • Bilgi güvenliği yönetim sisteminin nasıl kurulduğu ve uygulandığını öğreneceklerdir.
  • Bilgi güvenliği risklerini analiz etme, değerlendirme ve yönetme becerisi kazanacaklardır.
  • ISO 27001 belgelendirme süreci hakkında bilgi sahibi olacaklardır.

 

Eğitim Süresi:

  • 1-2 gün (Eğitim süresi, organizasyonun ihtiyaçlarına göre uyarlanabilir).

Eğitim Yöntemi:

  • Teorik anlatım, vaka çalışmaları, grup tartışmaları ve pratik uygulamalar.


Antalya Eğitim Danışmanlık  ; Antalya Eğitim Akademisi olarak, eğitim danışmanlığı alanında uzmanlaşmış deneyimli bir ekiple hizmet vermekteyiz. Firmamız, ISO kalite eğitimleri , Bilgi Güvenliği ,KVKK eğitimleri , İş Güvenliği Eğitimleri , Yangın Eğitimleri Yüksekte Çalışma Eğitimleri , Hijyen Eğitimleri başta olmak üzere birçok alanda eğitim hizmetleri sunmaktadır. Müşterilerimizin ihtiyaçlarına yönelik özelleştirilmiş çözümler sunarak, onların işletme süreçlerini iyileştirmelerine ve uluslararası standartlara uyum sağlamalarına yardımcı oluyoruz. Alanında deneyimli danışmanlarımız, en güncel bilgi ve yöntemleri kullanarak, işletmenizin verimliliğini ve rekabet gücünü artırmak için çalışmaktadır.   Antalya , Isparta , Burdur , Afyon , İzmir , Ankara , Bursa , İstanbul  ve bir çok ilde danışmanlık ve eğitim hizmetlerimiz sürdürmektedir.

 

Türkiye Ofis

Çağlayan Mah 2093 Sok No:25 Muratpaşa / ANTALYA

+90 533 147 77 77

+90 850 346 44 75

info@antalyaegitim.com

Gerekli Bağlantılar

KVKK Gizliklik Politikası Çerez Politikası Yardım Sıkça Sorulan Sorular

Bizden Haberler !

Bizden ve kalite dünyasından haberleri yakından takip edip güncellemelerden haberdar olmak isterseniz lütfen email grubuna katılınız.

© Antalya Eğitim Akademisi , Tüm Hakları Saklıdır. İzinsiz Kullanılamaz.

Designed By Antalya Teknoloji