Eğitim tarihi henüz belirlenmemiştir.
Ön başvuruda bulunarak ilgili eğitim planlandığında veya takvime alındığında sizinle iletişime geçmemizi sağlayabilirsiniz.
Bilgi Teknolojileri departmanlarının yönetici ve çalışanları, bilgi güvenliği yönetim sisteminin uygulanması ve yönetiminden sorumlu personel
Bilgi kurumlar için çok değerli ve korunması gereken bir varlıktır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve erişilebilir olması kurumların hizmet kalitesi ve profesyonel imajı ile doğrudan ilgilidir. ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (BGYS) gereksinimlerini tanımlayan tek denetlenebilir uluslararası standarttır. Aynı zamanda Türk otomotiv sektörü, Sektöre Özel İletişim Ağı (“ENX”) sistemi ile birlikte veri transferi imkânına kavuşarak, AB ile iletişim ve veri transferi alanlarında entegrasyon imkanı bulmuştur. Ancak, tedarikçilerin bu entegrasyonun bir parçası olabilmeleri için, bilgi güvenliği denetim standardı olan Trusted Information Security Assessment Exchange (“TISAX”) denetimini geçirmeleri zorunlu hale gelmiştir. Eğitimimizin kapsamında; şirketlerde ISO 27001 standardına ve TISAX gereksinimlerine uygun bir BGYS kurulmasını sağlamaya yönelik bilgi ve deneyimlerin aktarılması, TISAX gereksinimleri, ISO 27001 bilgi güvenliği yönetim sistemi standardının tanıtımı ve gerekli farkındalıkların oluşturulması hedeflenmektedir.
Eğitimde, bilgi güvenliği yönetim sistemi kurmak isteyen ve ISO 27001, TISAX gibi sertifakasyonlara sahip olmak isteyen şirketlerin çalışanlarını, bilgi sistem uzmanlarını, kalite uzmanlarını, TISAX ve ISO 27001 standardı hakkında bilgi sahibi olmak isteyen bilgi güvenliği danışmanlarını, denetçileri ilgilendirecek BGYS'nin farklı yönleri ele alınacaktır.
Eğitimimizin amacı, Bilgi Güvenliği farkındalığının oluşturulması, TISAX , ISO 27001 Standardının ve Bilgi Güvenliği Yönetim Sistemi (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların sertifika kapsamı, kontrollerin tetkik edilmesi konusunda farkındalığının ve yetkinliklerinin oluşturulmasıdır
TISAX ve Sertifikasyon Süreci
Bilgi Güvenliği Farkındalığı
ISO 27001 Standardının Gereksinimleri
Bilgi Güvenliği Risk Yönetimi
Bilgi Güvenliği Politikası
BGYS Prosedürleri
BGYS Dokümantasyon Yapısı
Uygulanabilirlik Bildirgesi
BGYS Kontrollerinin Oluşturulması ve Takibi
- Kurumsal güvenlik Varlık yönetimi ve risk analizi
- İnsan kaynakları güvenliği
- Fiziksel ve çevresel güvenlik
- Haberleşme, ağ ve sistem güvenliği
- Erişim ve yetkilendirme güvenliği
- Bilgi sistemleri satın alma süreçleri ve tedarikçi risklerinin yönetimi
- Yazılım/uygulama geliştirme ve bakımı
- Bilgi güvenliği olay ve vaka yönetimi
- İş sürekliliği yönetimi
BGYS İç Denetim Faaliyetlerinin Planlanması ve Yürütülmesi