Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı risklerden korunmasını sağlar.
Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan standartlar, “ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarıdır. Bu standart, işletmelerde başarılı bir bilgi güvenliği yönetim sistemi kurulumu, işletilmesi ve iyileştirilmesi için gereklilikleri ve tavsiyeleri içermektedirler.
Bu eğitim ISO/IEC 27001 standardını temel alarak hazırlanmıştır. Bu eğitimde, ISO27001:2013 ile uyumlu Bilgi Güvenliği Yönetim Sistemi yapısının ve bilgi güvenliği yönetimi temel ilkelerinin temellerinin anlatılması, uygulama örnekleriyle içselleştirerek verilmesi amaçlanmaktadır.
Katılımcılar eğitim sonunda işletmelerinde Bilgi Güvenliği Yönetim Sistemi kuracak bilgi donanımına sahip olacaktır.
Eğitimin hedefleri şunlardır:
- Bilgi Güvenliği temel kavramlarının anlaşılması,
- Bilgi varlıkları ve üzerlerindeki güvenlik risklerinin tanımlanması,
- Varlık bazlı yaklaşımlarla bilgi güvenliği risklerinin analiz edilmesi,
- İyi çalışan bir BGYS’nde, ISO27001 standardı zorunlu maddelerinin nasıl karşılanacağının anlaşılması,
- ISO27001 dokümantasyon gereksinimlerinin anlaşılması,
- Tüm eğitimin pratik uygulamalar ve gerçek senaryolardan türetilen örneklerle verilerek katılımcıların anlatılanları içselleştirmelerinin sağlanması
Eğitimci: