Bu eğitim katılımcıların ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi en iyi pratikleri ile ilgili bilgiler edinirler. Katılımcılar risk yönetimi programı alt bölümlerini ve optimal risk değerlendirmesi uyarlama aşamalarını üzerine farkındalıklarını artırırlar.

• ISO/IEC 27005 standardı ile verilen bilgi güvenliği risk yönetimi yaklaşımını anlama
• Etkin bir Risk Yönetimi için ISO/IEC 27005 temelli konseptler, standartlar, metotlar ve teknikler ile ilgili bilgi sahibi olma

1. Gün: ISO/IEC 27005 Risk Yönetimi Konseptlerine Giriş

• ISO/IEC 27000 standartlar ailesine giriş
• Yönetim Sistemi ve Süreç Yaklaşımına giriş
• Risk Yönetimi temel prensipleri
• Genel Gereksinimler: ISO/IEC 27001 Clauses 4 – 8’in sunumu
• ISO/IEC 27005 çerçevesi uyarlama fazları
• Risk Yönetimi yaklaşımının sürekli gelişimi
• ISO/IEC 27005 Sertifika Denetimi Uygulama

2. Gün: ISO/IEC 27005 Temelli Bilgi Güvenliğin Risk Yönetimi Tanımlaması ve Değerlendirmesi

• Risk tanımlama ve değerlendirme
• Bilgi Teknolojileri ortamına ait Risk Yönetim programının dökümante edilmesi
• Risk Yönetimi kontrollerinin izlenmesi ve gözden geçirilmesi
• ISO/IEC 27005 en iyi pratikleri temelli risk yönetimi kontrolleri uyarlama örnekleri

• Bilgi Güvenliği takımı üyeleri
• “Bir Organizasyondaki Risk Yönetimi” konseptini detaylı bir şekilde anlamak isteyen BT Profesyonelleri
• ISO/IEC 27005 standardı uyarlamasında yer alan çalışanlar
• BT Yönetişim ve BT Risk Yönetiminden sorumlu CxO ünvanlı üst düzey yöneticiler