ISO/IEC 27005:2011 standardının referans çerçeve olarak alındığı bu 1 günlük eğitim, katılımcıların bilgi güvenliği ile ilgili risk yönetimi konusunda bilgi sahibi olmasını sağlar. Katılımcılar risk yönetim programı alt bölümlerini ve optimal risk değerlendirmesi uyarlama aşamalarını üzerine farkındalıklarını artırırlar.
ISO/IEC 27005 Introduction Eğitimi
ISO/IEC 27005 Temelli Risk Yönetimi En İyi Pratiklerini Öğrenme
Özet
Eğitimin Hedefleri
- Risk Yönetim programı uyarlaması ile ilgili genel çerçeve ve süre gelen bir riks yönetim programının bakımı
- BT Risklerinin etkin bir şekilde yönetilmesi için gereken konseptlerin, yaklaşımların, standartların, metotların ve teknikleri genel olarak paylaşılması
- Bilgi Güvenliği risk yönetimi üzerine ISO 27001 gereksinimlerini yorumlama
- Bilgi Güvenliği risk yönetimi, güvenlik kontrolleri ve organizasyondaki paydaşları ihtiyaçları ile uyum arasındaki ilişkileri anlama
Eğitimin Gündemi
- Risk Yönetimi ile ilgili konseptler ve tanımlamalar
- Risk Yönetimi standartları, çerçeveleri ve metodolojileri
- Risk Yönetimi programı uyarlama
- Risk tanımlama ve risk analizi
- Risk değerlendirme ve risk iyileştirme
- Riski kabul etme ve düşük risklerin yönetimi
- Risk iletişimi, takibi ve kontrolü
Bu Eğitime Kimler Katılmalı?
- Bir Organizasyondaki Risk Yönetimi kavramını detaylı bir şekilde anlamak isteyen BT Profesyonelleri
- ISO/IEC 27001 uyarlamasında ya da Risk Yönetimi programı içerisinde yer alan çalışanlar
- Bilgi Güvenliği takımı çalışanları
Eğitimin Süresi
- 1 günlük sınıf eğitimi
- %75 teorik içerik
- %25 uygulama çalışmaları
Genel Bilgiler
- Teorik bilgilerin ve pratik örneklerin yer aldığı 100 sayfalık Öğrenci Çalışma kitabı tüm katılımcılara verilir.
Ön Gereksinimler
Bu eğitime katılım için herhangi bir öngereksinim yoktur.