ISO/IEC 27001 Lead Implementer Eğitimi

ISO/IEC 27001 Temelli Bilgi Güvenliği Yönetim Sistemi (BGYS) Uyarlaması ve Yönetiminde Uzmanlaşma

Özet

Bu 5 günlük yoğun eğitim katılımıcılara bir Organizasyonun ISO/IEC 27001:2013 temelli Bilgi Güvenliği Yönetim Sistemi (BGYS) uyarlaması ve yönetimi için gereken uzmanlığı sağlar. Katılımcılar ayrıca ISO/IEC 27002 temelli bilgi güvenliği kontrollerinin uyarlanması için kullanılan en iyi pratikler ile ilgili derinlemesine bilgi sahibi olurlar. Bu eğitim ISO 10006 (Kalite Yönetim Sistemleri – Projelerde Kalite Yönetimi Rehberi) Proje Yönetimi pratikleri ile uyumludur. Bu eğitim ayrıca ISO/IEC 27003 (BGYS Uyarlama Rehberi), ISO/IEC 27004 (Bilgi Güveliği Ölçümü) ve ISO/IEC 27005 (Bilgi Güvenliği Risk Yönetimi) ile tamamen uyumludur.

Bu Eğitime Kimler Katılmalı?

 • Bir Organizasyonun Bilgi Güvenliği Yönetim Sistemi (BGYS) uyarlama çalışmasını hazırlamak ya da desteklemek isteyen proje müdürleri ya da danışmanlar
 • BGYS uyarlama sürecini tam olarak anlamak isteyen ISO/IEC 27001 denetçileri
 • BT Yönetişimden ve BT Risklerinden sorumlu CxO ünvanlı üst düzey yöneticiler
 • Bilgi Güvenliği takım üyeleri
 • Bilgi Teknolojileri uzman danışmanları
 • Bilgi Güvenliği fonksiyonu ya da BGYS proje yönetim fonksiyonu rolü olan teknik uzmanlar

Eğitim Hedefleri

 • ISO/IEC 27001 ile uyumlu Bilgi Güvenliği Yönetim Sistemi uyarlamasını anlama
 • BGYS’nin etkin yönetilmesi için gereken konseptler, yaklaşımlar, standartlar, metotlar ve teknikler ile ilgili detaylı bilgiler kazanılması
 • Bilgi Güvenliği Yönetim Sistemi, Kontroller ve farklı paydaşlara ait BT ihtiyaçlarının yasalarla uyumluluğunu içeren Risk yönetimi arasındaki ilişkileri anlama
 • ISO/IEC 27001 de belirlendiği üzere bir organizasyon için BGYS’nin uyarlanması, yönetilmesi ve sürdürülmesi için gereken uzmanlığın kazanılması
 • ISO/IEC 27001 uyarlama takımı yönetimi için gereken uzmanlığı kazanma
 • Organizasyonlara Bilgi Güvenliği yönetimi danışmanlık hizmeti verebilmek için gereken bilgi ve yetkinliği geliştirme
 • Bilgi Güvenliği yönetimi kapsamı için analiz ve karar verme bilgi birikimini geliştirme

Eğitim Gündemi

1. Gün: ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Konseptlerine Giriş ve BGYS’nin Başlatılması

 • Yönetim sistemleri ve süreç yaklaşımına giriş
 • ISO/IEC 27001, ISO 27002 ve ISO 27003 standartlarının sunumu
 • Bilgi Güvenliği temel prensipleri
 • ISO 21827’ye göre mevcut Bilgi Güvenliği Yönetim Sistemi olgunluğunun ilksel analizi
 • BGYS Uyarlaması için Gerekçe ve Proje Planı hazırlanması

2. Gün: ISO/IEC 27001 Temelli BGYS Uyarlamasının Planlanması

 • BGYS kapsamının tanımlanması
 • BGYS ve Bilgi Güvenliği Politikalarının Gelştirilmesi
 • Risk değerlendirmesi için yaklaşım ve metodoloji seçimi
 • Risk Yönetimi: tanımlama, analiz ve risk iyileştirme (ISO 27005)
 • Taslak SOA (Statement of Applicability) oluşturma

3. Gün: ISO/IEC 27001 Temelli BGYS Uyarlaması

 • Döküman yönetim sistemi oluşturma
 • Kontrollerin dizayn edilmesi ve prosedürlerin yazılması
 • Kontrolleri uyarlanması
 • Eğitim ve Farkındalık programı geliştirerek Bilgi Güvenliğinin tüm birimlere duyurulması
 • Olay yönetimi (ISO 27035 temelli)
 • BGYS operasyonları yönetimi

4. Gün: BGYS’nin Kontrolü, Takibi, Ölçümlenmesi ve Gelişimi; BGYS Sertifikasyon Denetimi

 • BGYS Kontrolü ve Takibi
 • ISO 27004 ile uyumlu metriklerin, performans göstergelerinin ve panoların geliştirilmesi
 • ISO/IEC 27001 İç Denetim
 • BGYS Yönetim Gözden Geçirmesi
 • Sürekli Gelişim Programı uyarlaması
 • ISO/IEC 27001 sertifikasyon denetimi için hazırlık

5. Gün: Sertifika Sınavı

Ön Gereksinimler

ISO/IEC 27001 Foundation sertifikası ya da ISO/IEC 27001 ile ilgili temel bilgiler yeterlidir.

Eğitim Yaklaşımı

Bu eğitim teorik ve pratik çalışmaları içermektedir:

 • Gerçek olaylardan örneklenmiş ders oturumları
 • Pratik örnekler
 • Sertifika sınavına hazırlık için gözden geçirme örnekleri
 • Sertifika sınavına benzeyen deneme sınavı

Sınav ve Sertifika

 • The “PECB Certified ISO/IEC 27001 Lead Implementer” sınavı, PECB Examination and Certification Program (ECP) gereksinimlerini tam olarak karşılar. Bu sınav aşağıdaki yetkinlik alanlarını kapsar:
  • Domain 1: Bilgi Güvenliği Temel Prensipleri ve Konseptler
  • Domain 2: ISO 27002 Bilgi Güvenliği Kontrol En İyi Pratikleri
  • Domain 3: ISO/IEC 27001 temelli BGYS planlama
  • Domain 4: ISO/IEC 27001 temelli BGYS uyarlama
  • Domain 5: ISO/IEC 27001 temelli BGYS performans değerlendirme, takip ve ölçümleme
  • Domain 6: ISO/IEC 27001 BGYS sürekli gelişimi
  • Domain 7: BGYS sertifika denetimine hazırlık
 • Başvuru formunda belirtildiği üzere “PECB Certified ISO/IEC 27001 Lead Implementer” sınavı farklı dillerde yapılmaktadır.
 • Süre: 3 saat
 • Sınavı başarı ile geçen ve diğer gereksinimleri tamamlayan adaylar, geçmiş iş tecrübelerine göre aşağıdaki seritfikalardan birisine başvurabilir;
  • PECB Certified ISO/IEC 27001 Provisional Implementer,
  • PECB Certified ISO/IEC 27001 Implementer,
  • PECB Certified ISO/IEC 27001 Lead Implementer
 • Yukarıda verilen PECB Certified ISO/IEC 27001 sertifikaları ile ilgili daha fazla bilgi için pecb.com üzerinden daha fazla bilgi sağlanabilir.

Genel Bilgi

 • Eğitim fiyatlarına sınav ve sertifika basımı dahildir.
 • 450 sayfa üzerindeki öğrenci çalışma kitabı tüm katılımcılara verilir.
 • Sertifika sürekliliği için 31 CPD (Continuing Professional Development) kredisi katılımcılara tanımlanır.
 • Katılımcının sertifika sınavından başarısız olması durumunda, aynı sınavı ücretsiz olarak 1 yıl içerisinde tekrar almasına izin verilir.
     ISO/IEC 27001 Introduction
     ISO/IEC 27001 Foundation
     ISO/IEC 27001 Lead Auditor
     ISO/IEC 27001 Lead Implementer
 • Bu eğitim “Kapalı Grup” olarak kurumlara özel planlanır, genel katılıma açık olan “Açık Sınıf” uygulaması yapılmamaktadır.
 • Kapalı Grup Eğitimler müşteri ofislerinde ya da NovaBOLD İstanbul/Ankara anlaşmalı eğitim salonlarından birisinde yapılır.
 • Eğitim ücret bilgisi için lütfen katılımcı sayısınızı ve eğitim ortamı (NovaBOLD ofisi ya da sizin ofisiniz) tercihinizi belirten bir mesajı egitim@novabold.com adresine gönderiniz. En kısa sürede size teklif dökümanı gönderilir.
 • Daha fazla bilgi ya da eğitime kayıt için lütfen bize ulaşınız.