EĞİTİM ADI
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve İç Denetçi Eğitimi
EĞİTİMİN AMACI
Bilgi güvenliği yönetim sistemi standardının denetçi gözü ile değerlendirilerek, organizasyon içerisinde kurgulanan yönetim sistemi ihtiyaçlarına göre denetim faaliyetlerinin organize edilmesi ve yönetilmesinde görevlendirilecek iç denetçilerin yetiştirilmesi sağlamak. Yetkinlikleri sağlanan denetçiler vasıtası ile, kurum içi denetim faaliyetlerinin etkinliğinin sürdürebilirliğini amaçlamaktadır.
EĞİTİM İÇERİĞİ
- BGYS Tarihsel gelişimi
- Amaç, gereksinim ve yasal sorumluluk
- Bilgi güvenliği süreç yaklaşımı, belge yönetimi
- Prensipler ve standart tutarlılığı
- Diğer yönetim sistemleri ilişkisi
- BGYS Uygulama gereksinimleri
- BGYS Terim, tanım ve ifadeler
- BGYS Standart ailesi
- Varlık yönetimi, risk analizi
- BGYS Genel gereksinimlere bakış
- BGYS Yönetim sorumluluğuna bakış
- BGYS İç denetim gereksinimlerine bakış
- BGYS Yönetim gözden geçirme şartlarına bakış
- BGYS İyileştirme gereksinimlerine bakış
- BGYS Kontrol amaçları ve kontrol bakış açısı
- İç denetim gereksinimlerinin belirlenmesi
- Denetçi ekibi belirleme, denetim öncesi yetkilendirme
- İç denetim risklerinin analizi ve değerlendirilmesi
- Denetim hazırlıklarının sağlanması
- Bilgi, belge ve yöntem şartlarının analizi
- Standart gereksinimleri, kontrol etme, kontrol listeleri
- Denetim programı geliştirme
- Denetçi ekibi denetim programına göre atama
- Denetim hazırlıkları ve soru listeleri oluşturma
- Denetlenecek organizasyon ile görüşmeler
- Yerinde denetim planının geliştirilmesi
- Denetim faaliyetlerinin yönetimi
- Bilgi, belge, kanıt ve bulguların değerlendirilmesi
- Bulguların kategorilere ayrılması
- Kanıtların incelenmesi değerlendirilmesi
- Denetim ekibi değerlendirmeleri
- Denetim raporlama, bulguların yayınlanması
- Aksiyon geliştirme ve takip faaliyetlerinin yönetimi
- Denetim faaliyetlerinin kapatılması
- Denetçi adayları ile denetim uygulaması
- İç Denetçi sınavı
EĞİTİM YÖNTEMİ
Eğitim, ağırlıklı olarak katılımcıların etkin katılımı ile gerçekleştirilecek olup, dersler projeksiyon cihazı yardımıyla ve uygulamadan örnekler, vaka çalışmaları ve küçük çalıştaylarla desteklenerek katılımcıların konuları sindirmesi sağlanmaya çalışılacaktır.
EĞİTİM YERİ
Faveo Danışmanlık Eğitim Salonu
EĞİTİM SÜRESİ
2 Gün (09.30 -17.30)
NOT : Eğitim Sonunda Katılımcılara “ FAVEO Danışmanlık Katılım Sertifikası ” verilecektir.