IRCA Onaylı Başdenetçi Eğitimi:
Amaç:
Bu kursun amacı; ISO 27001 standartlarına ve 19011’e (ve uygun olduğu yerlerde 17021 ) ISO/IEC 27001 (ISO/IEC 27002 ile birlikte) uygun olarak tetkiki planlama gerçekleştirme ve raporlamayı yapabilmeyi sağlamaktır. Bu kurs, bir IRCA Bilgi Güvenliği Yönetim Sistemi denetçisi olarak belgelendirme için gerekli IRCA eğitim şartlarının bir parçasıdır.
Katılımcı Profili:
- Bilgi Güvenliği Yönetim Sistemi tetkiklerini ISO 27001:2013’e göre 2.taraf veya 3.taraf yönetmek isteyenler
- Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler
- ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Tetkikleri ile ilgili danışmanlık vermek isteyenler
İçerik:
- ISO/IEC 27001 ve diğer bilgi güvenliği standartlarının tarihçesine bakış
- Bir denetim sistemi kapsamında denetim uygulamalarına giriş
- Denetim prosesinde denetçinin rolü
- Genel BGYS’nin etkinliği ve risklerin gözden geçirilmesinde yönetimin rolü
- Süreç bazlı denetim planlaması ve yönetimi
- Kaynaklar ve zaman planlaması
- Soru listelerinin kullanımı
- Denetim ekiplerinin seçimi
- Denetimin yürütülmesi-beceriler, teknikler ve denetçi yetkinliği
- Denetim bulgularının öneminin değerlendirilmesi
- Denetim raporunun sunumu ve iletimi
- Uygunsuzluklar ve düzeltici faaliyetlerle güvenliğin iyileştirilmesi
- Üçüncü taraf denetimin yönetimi
- Belgelendirme süreci