ISO 27001:2013 Standardı BGYS Kurulumu

FC-BT-ISO 27001          |  ISO 27001:2013 BGYS Kurulumu    | Kurumsal | 24 saat|   
Tanımı
ISO 27001, Bilgi Güvenliği Yönetim Sistemi standartlarının tanıtılması ve standarda uygun yönetim sistemi kurmak isteyen kuruluşların yapacağı çalışmaları açıklamak ve uygulama pratikleri kazandıran bir seminerdir.
Amaçlar
  • ISO 27001:2013 - BGYS’nin belgelendirme esaslarına uygun olarak nasıl kurulacağı ve uygulanacağı hakkında temel bilgi vermek.
  • ISO 27001:2013 Standardının içeriğini açıklamak. Ana maddeleri ve Ek maddeleri yorumlamak.
  • Varlık envanterini oluşturmak.
  • Risk analizi yapmak
  • Gerekli alt yapı ve dokümanları açıklamak.
  • Denetim (tetkik) hakkında bilgi vermek.
 
Kimler İçin
  • ISO 27001:2013 sistemi ve Bilgi Güvenliği Yönetim Sistemini kurmak ve uygulamakla sorumlu kişiler.
  • Kalite sistemleri ve bilgisayar (IT) alanında deneyimi olan bilgi teknolojileri ve diğer bölümlerden ilgili kişiler.
Ön Gereksinimler
        Kalite sistemleri konusunda bilgi ve deneyim.
        Bilgi Teknolojileri alanında bilgi ve deneyim.
 
Seminerin İçeriği
  • ISO 27001:2013 Standardı hakkında temel bilgiler
  • Diğer Standartlarla ilişkileri
  • ISO27001:2013 süreci, planlanması ve hazırlıklar
  • BGYS – Bilgi Güvenliği Yönetim Sistemi
  • PUKÖ Döngüsü
  • Bilgi varlıklarının tanımlanması ve değerlendirilmesi
  • Bilgi Güvenliği Risk Yönetimi – Risk analizi ve değerlendirme
  • Bilgi Güvenliği takımı – Sorumluluklar ve Roller hakkında bilgiler
  • Gerekli dokümantasyon sistemin hakkında bilgiler
  • Bilgi Güvenliği Politikaları
  • Bilgi Güvenliği Prosedürleri, Talimatları ve diğer dokümanlar
  • Ana Maddeler ve gerekli dokümanlar
  • Ek-A Kontrolleri ve gerekli dokümanlar
  • Yönetimin gözden geçirmesi hakkında bilgiler
  • Sürekli iyileştirme hakkında bilgiler
  • DÖF sistemi hakkında bilgiler
  • ISO27001:2013 sertifikasyon için denetleme hazırlıkları hakkında bilgiler.
  • Grup çalışmaları…
 
NOT: Kullanıcılarla yapılacak görüşmelere göre süre, içerik ve uygulamalar değiştirilebilir.
 
Kurs Kitabı
Tüm uygulamaların temelini içeren bir ders notu (basılı ya da PDF olarak) ve üzerinde çalışılacak veri dosyaları katılımcıya CD olarak verilecektir. 
Süre
24 saat (üç gün)