| Eğitim Uygulama İçeriği |
Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
Bilgi güvenliği standartlarıve ISO 27001’in gelişimi
ISO 27001 bilgi güvenliğiyönetim sistemi standardının gereklilikleri
Diğer Standartlarla ilişkiler
ISO 27001:2005standart maddelerinin açıklanması ve yorumlanması
Uygulama örnekleri
Risk Analizi Uygulaması
Risk Değerlendirme Uygulaması
Risk İşleme Planı Uygulaması
ISO 27001:2005 standardının gereksinimleri
Bilgi Güvenliği Risk Yönetimi
Bilgi Güvenliği Politikası
BGYSprosedürleri
BGYS dokümantasyon yapısı
BGYS kontrolleri
Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği
Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği
Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi
Tetkik eğitimi
Tetkik planlaması
Tetkik soru listesi hazırlama
Tetkik uygulama esasları
Tetkik raporlama ve takip
Tetkikçi sınavı ve değerlendirmesi |
