Eğitim İçeriği: 4 Günlük Örnek Vaka Çalışmalı Eğitim + 1 Gün Sınav
Başlama: 10:00 Bitiş: 17:00
Salon: NovaBOLD Bilgi Teknolojileri Ofisi
Adres: Brandium Rezidans R4 D:101 Ataşehir/İSTANBUL
Organizatör: NovaBOLD Bilgi Teknolojileri / egitim@novabold.com
Özet
ISO/IEC 27001 Lead Auditor eğitimi, bir organizasyondaki ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) denetlemesine yönelik uzmanlığın elde edilmesini sağlar. Katılımcılar yaygın olarak kabul gören denetim prensiplerini, prosedürlerini ve tekniklerini kullanarak bir Baş Denetçi olarak denetim ekibini yönetmek için gereken uzmanlığı elde ederler. Bu eğitim süresince katılımcılar, ISO 17011’de yer aldığı üzere, ISO 19001 sertifikalandırma süreciyle uyumlu İç ve Dış Denetimleri planlamak ve yerine getirmek için gerekli teknik bilgileri ve yetkinlikleri kazanırlar.
Eğitimin Hedefleri
- ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sistemi uyarlamasını anlamak
- BGYS, risk yönetimi, kontroller ve organizasyon içerisindeki farklı paydaşların ihtiyaçların yasal uyumlulukları arasındaki ilişkileri anlamak
- BGYS’yi verimli bir şekilde yönetmek için gereken konseptleri, yaklaşımları, standartları, metotları ve teknikleri anlamak
- ISO/IEC 27001 uyarlamasına katkıda bulunabilecek gerekli bilgiyi kazanmak
Eğitimin Gündemi
1. Gün: ISO/IEC 2700 Bilgi Güvenliği Yönetim Sistemi (BGYS) Konseptlerine Giriş
- Bilgi Güvenliğinin temel prensipleri
- ISO/IEC 27001 sertifika süreci
- Bilgi Güvenliği Yönetim Sistemi (BGYS)
- ISO/IEC 27001 Clause 4 – 8’in detaylı sunumu
2. Gün: ISO/IEC 27001 Denetimi Planlama ve Başlatma
- Denetim konseptleri ve prensipleri temelleri
- Kanıt ve Risk üzerine denetim yaklaşımı
- Bir organizasyonda ISO/IEC 27001 sertifikasyon denetimine hazırlık
- BGYS dökümasyasyonu denetimi
- Denetim için “Açılış Toplantısı” yapma
3. Gün: ISO/IEC 27001 Denetim Çalışması
- Denetim süresince iletişim
- Denetim Süreci: gözlem, döküman gözden geçirme, birebir görüşme, örnek alma teknikleri, teknik doğrulama, onaylama ve değerlendirme
- Denetim test planları
- Denetim bulgularını formüle etme
- Uygunsuzlukları dökümante etme
4. Gün: ISO/IEC 27001 Denetimini Kapatma ve Sonraki Adımları Netleştirme
- Denetim dökümantasyonu
- Kalite gözden geçirmesi
- Kapanış Toplantısı düzenleme ve ISO/IEC 27001 Denetim sonuçları özetleme
- Düzenleyici aksiyon planlarını değerlendirme
- ISO/IEC 27001 Gözetim Denetimi
- İç Denetim Program Yönetimi
Bu Eğitime Kimler Katılmalı?
- İç Denetçiler
- BGYS sertifikasyonu için denetim sürecini yönetmek ve liderlik etmek isteyen Denetçiler
- BGYS denetim sürecinde uzmanlaşmak isteyen proje yöneticileri ve danışmanlar
- Kurumsal BT Yönetişim ve BT Risk Yönetiminden sorumlu CxO ünvanlı yöneticiler
- Bilgi Güvenliği ekip üyeleri
- Bilgi Teknolojileri alanındaki uzman danışmanlar
- Bilgi Güvenliği denetimine hazırlık aşamasında olan teknik uzmanlar
Kategori: ITIL Foundation
