info@tetrabilisim.com.tr
(+90) 216 740 00 20
Tetra  »  Eğitimlerimiz »  İç Denetçi Eğitimi


ISO/IEC 27001:2013 İç Tetkikçi Eğitimi

ISO 27001:2013 Bilgi Güvenliği İç Tetkikçi Eğitimi, tetkiklerin planlanmasında, uygulanmasında ve raporlanmasında kuruluşlara yön göstermektedir. Bilgi güvenliği, bir kuruluşun müşterilerine ürün ve hizmet sunmasını etkileyebilecek önemli bir iş süreci olarak tanınmaktadır. Doğru ve etkin bir biçimde yönetilmediği taktirde, kazancı doğrudan etkileyebilmektedir. Bu eğitim, kurumları riskten korumak için, katılımcılara bilgi güvenliği yönetim sistemlerinin (ISMS) uygunluğu ve etkin uygulanması hakkında değerlendirme ve raporlama yapmak için gerekli bilgi ve becerileri vermek üzere tasarlanmıştır.

Bir kuruluşun, bilgi güvenliğini tüm yönleriyle değerlendirebilmek için gerekli uzmanlık seviyesindeki pratik bilgi ve beceriler, öğrenilebilir ve kazanılabilir yeteneklerdir.

ISO 27001 İç Tetkikçi Eğitiminin amacı size kuruluşun Bilgi Güvenliği Yönetim Sistemleri (ISMS) üzerinde iç tetkikler yapmak için gerekli becerileri vermek ve sürekli gelişimlerine katkı sağlamaktır. Eğitim, bir kuruluşun bilgi güvenliği kontrollerinin sona ermesi durumunda karşı karşıya olduğu tehditleri ve bu risklerin etkin bir şekilde giderilmesi için tedbirleri tanımlamanıza ve kontrol etmenize yardımcı olur.

Bu iki günlük eğitim, tetkik sürecinin tüm yönlerini katılımcılara aktarmaktadır.


Kimler Katılmalı

  • ISO/IEC 27001:2013 standardını bilen personel,
  • Tetkik işlemlerini düzenleyen yöneticiler,
  • Bir Bilgi Güvenliği Yönetim Sistemini tetkik etme sorumluluğu verilmiş kişiler,
  • Bilgilerini güncellemek isteyen mevcut tetkikçiler.


İşinize Faydası

  • Kuruluş içinde uzman tetkikçilerin olması
  • Bilgi Güvenliği Yönetim Sistemine yönelik uluslararası standarda uygunluğun sağlanması
  • Şirketin, iç tetkik aracılığıyla bilgi güvenliği yönetimini müşterinin şartlarına uyacak şekilde sunma becerisini göstermesini sağlamak
  • Kuruluşun Bilgi Güvenliği Yönetim Sisteminin standart ile karşılaştırmasını sağlamak


Eğitim İçeriği

  • ISO/IEC 27001:2013 standardını anlamanın, tetkikler için nasıl bir temel oluşturduğunun gösterilmesi
  • ISO 27001 standardının gereksinimleri
  • Bilgi Güvenliği Risk Yönetimi
  • Bilgi Güvenliği Politikası
  • BGYS Prosedürleri
  • BGYS dokümantasyon yapısı
  • BGYS kontrolleri
  • Kurumsal Güvenlik,
  • Varlık Yönetimi,
  • İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik,
  • Haberleşme, Ağ ve Sistem güvenliği
  • Erişim Güvenliği,
  • Bilgi Sistemleri Satın alma,
  • Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi,
  • İş Sürekliliği Yönetimi
  • Tetkik Eğitimi
  • Tetkik planlaması (uygulamalı)
  • Tetkik soru listesi hazırlama (uygulamalı)
  • Tetkik uygulama esasları
  • Tetkik raporlama ve takip (uygulamalı)
  • Tetkikçi sınavı (son gün 2 saat)


Katılımcı Gereklilikleri

ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Standardı hakkında bilgi sahibi olmak gereklidir.