ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ

Son zamanlardaki üst düzey bilgi güvenliği ihlalleri ve bilginin değeri, şirketlerin bilgilerini korumaya yönelik giderek artan ihtiyacı vurgulamaktadır. Bilgi Güvenliği Yönetim Sistemi (BGYS), hassas şirket bilgilerinin güvenli kalmasına yönelik kontrollü bir idari yaklaşımdır. Kişileri, süreçleri ve Bilgi Yönetimi Güvenlik Sistemlerini kapsar.

ISO/IEC 27001 Bilgi Teknolojisi - Güvenlik Teknikleri-Bilgi Güvenliği Yönetim Sistemleri - Gereksinimler Standardı’nın kurum ve kuruluşlarda tesis edilmesi için yapılacak çalışmaların başlangıcında, kurumun bilgi işlem faaliyetlerini yürüten bilgi işlem personeli içerisinden belirlenen ve standardizasyon faaliyetlerinde doğrudan görev alacak personele verilen bir eğitimdir.

Bu kursun amacı, katılımcılara, ISO 27002 şartlarına uygun ve ISO 27001: 2013’in sertifikasyon kriterlerini karşılayan bir BGYS uygulamaları için gerekli becerileri kazandırmaktır. Bu kurs, katılımcılara bir uygulama çerçevesi sunar.

ISO/IEC 27002 UYGULAMA EĞİTİMİ:

Bilgi güvenliği hem sizin için hem de müşterileriniz için çok büyük önem taşır. Uluslararası Bilgi Güvenliği Yönetimi Standardını (ISO 27001:2013) tüm ticari açılardan derinlemesine inceleyen bir günlük kapsamlı bir eğitimdir.

Eğitim kapsamında; ISO/IEC 27001 Standardının temel gereksinimleri ile ISO/IEC 27001 Standardının EK-A’sında belirtilen kontrol maddelerinin her biri için ISO/IEC 27002 Bilgi Teknolojileri – Güvenlik Teknikleri – Bilgi Güvenliği Yönetimi için Pratik Uygulamalar Standardında belirtilen uygulama şekilleri hakkında bilgi verilmektedir.

Katılımcılar şu konular hakkında bilgi edinir;

  • Bilgi güvenliği,
  • Standardın amacı,
  • Kontrol amaçları ve kontroller,
  • En temel kontrollerin önemi,
  • Bir kuruluşa ISO 27001:2013’i uygulamanın etkileri,
  • Belgelendirme ve ticari baskıların etkileri,
  • Uygunsuzluğa yönelik cezalar.
  • IRCA ONAYLI ISO/IEC 27001 İÇ TETKİKÇİ EĞİTİMİ:

    ISO/IEC 27001 Standardı gereğince kurum içi denetimleri gerçekleştirilecek personel için verilen iki gün süreli eğitimdir.

    ISO/IEC27005 RİSK DEĞERLENDİRMESİ EĞİTİMİ:

    ISO/IEC 27001 standardının gereği Kuruluşun risk değerlendirme yaklaşımının tanımlanma maddesine sistematik yaklaşımın ilk adımıdır.

    Kuruluş ve tanımlanmış iş bilgisi güvenliğine, yasal ve düzenleyici gereksinimlere uygun bir risk değerlendirme metodolojisi tanımlamak, Riskleri kabul etmek için kriterler geliştirme ve kabul edilebilir risk seviyelerini tanımlamak ve riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirlemek zorundadır.

    BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİMİ:

    IISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kurulum danışmanlığı kapsamında veya gereksinim duyulan durumlarda kurum ve kuruluşların tüm çalışanlarına verilen iki saat süreli eğitimdir.

    Eğitim kapsamında kurum ve kuruluşlarda bilgi güvenliği standartlarına uyumluluğun sürekliliğini sağlamak amacıyla tüm çalışanların uyması gereken kurallar hakkında bilgi verilmektedir.

    KURUM VE KURULUŞLARIN ÜST DÜZEY YÖNETİMİ İÇİN BİLGİ GÜVENLİĞİ YÖNETİMİ EĞİTİMİ:

    Üst düzey yönetimi bilgi güvenliği konusunda bilgilendirmek, yönlendirmek ve farkındalığı artırmak amacıyla verilen iki saat süreli eğitimdir.

    BS 10012 - KİŞİSEL BİLGİ YÖNETİM SİSTEMİ İÇİN VERİ KORUMA STANDARDI EĞİTİMİ

    Kurum/Kuruluşlarda saklanan/işlenen kişisel bilgilerin gizlilik, bütünlük ve erişilebilirliğinin sürekliliğini sağlamak amacıyla tesis edilecek BS 10012 Standardının uygulanmasına yönelik gereksinimlere ilişkin bilgilerin verildiği eğitimdir.

    Veri koruması ve güvenlik konuları kurumlar için gittikçe daha kritik hale gelmektedir. Bunun için kurumlarda Kişisel Bilgi Yönetim Sistemleri (KBYS) - Personal Information Management System (PIMS) kurulmaktadır. BS 10012; bu sistemlerle ilgili standartları belirlemektedir.

    PIMS ilkelerinin oluşturulması, PIMS’nin kurum kültürüne sokulması, uyumun sağlanması için yapılması gerekenler BS 10012′nin kapsamını oluşturmaktadır.

    Eğer kurumunuz KEPHS (Kayıtlı Elektronik Posta Hizmet Sağlayıcısı) olmak istiyorsa BS 10012 standardına sahip olmalıdır veya sahip olabileceğini taahhüt etmelidir. BTK‘nın ilgili yönetmeliği bunu gerektirir. Yönetmeliğin zorunlu kıldığı bir diğer standart ise ISO/IEC 27031‘dir.

    ISO/IEC 27799 - SAĞLIK İNFORMATİĞİ - ISO/IEC 27002 KULLANILARAK SAĞLIKTA BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARDI EĞİTİMİ:

    Sağlık Sektöründe saklanan/işlenen kişisel sağlık bilgilerinin gizlilik, bütünlük ve erişilebilirliğinin sürekliliğini, kurumlar ve ülkeler arasında sağlık bilgisinin değişim esaslarına yönelik standartlarla uyumu sağlamak amacıyla tesis edilecek ISO/IEC 27799 Standardının gereksinimlerine ilişkin bilgilerin verildiği eğitimdir.

    ISO/IEC 27011 - BİLGİ TEKNOLOJİLERİ-GÜVENLİK TEKNİKLERİ-TELEKOMÜNİKASYON KURULUŞLARI İÇİN ISO/IEC 27002 TABANLI BİLGİ GÜVENLİĞİ YÖNETİM REHBERİ STANDARDI EĞİTİMİ:

    Telekomünikasyon Sektöründe saklanan/işlenen bilgilerin gizlilik, bütünlük ve erişilebilirliğinin sürekliliğini sağlamak amacıyla özellikle bu sektörde alınması gereken güvenlik önlemlerini dikkate alan ISO/IEC 27011 Standardının gereksinimlerine ilişkin bilgilerin verildiği eğitimdir.

    ISO/IEC 27019 - BİLGİ TEKNOLOJİLERİ-GÜVENLİK TEKNİKLERİ-ENERJİ ALTYAPILARI İÇİN BİLGİ GÜVENLİĞİ EĞİTİMİ:

    Telekomünikasyon Sektöründe saklanan/işlenen bilgilerin gizlilik, bütünlük ve erişilebilirliğinin sürekliliğini sağlamak amacıyla özellikle bu sektörde alınması gereken güvenlik önlemlerini dikkate alan ISO/IEC 27011 Standardının gereksinimlerine ilişkin bilgilerin verildiği eğitimdir.

    ISO/IEC 27031 - BİLGİ TEKNOLOJİLERİ-GÜVENLİK TEKNİKLERİ-İŞ SÜREKLİLİĞİ İÇİN BİLGİ VE İLETİŞİM TEKNOLOJİLERİ HAZIRLIK PRENSİPLERİ STANDARDI FARKINDALIK EĞİTİMİ:

    Katılımcılara İş Sürekliliği Yönetimini (İSY) ve BSI tarafından çıkarılan yeni ISO/IEC 27031 standardına ilişkin kapsamlı bir anlayış sunar. Pratik egzersizler ve eğitmen yönetimindeki tartışmalar, öğrencilerin bu 1 günlük eğitimde bir 27031 uygulama projesi başlatmak için hangi koşulların gerektiğini anlamlarını sağlar ve 27031 ve bir iş sürekliliği yönetim sistemini uygulamaya yönelik kararı konusunda şirketlerine yön göstermelerini sağlar.

    Tüm sektörlerde bilgi teknolojilerine olan bağımlılık dikkate alınarak iş sürekliliğinin sağlanmasına yönelik olarak yerine getirilmesi gereken tüm faaliyet ve tedbirleri belirleyen ISO/IEC 27031 Standardının gereksinimlerine ilişkin bilgilerin verildiği eğitimdir.

    Mart 2011‘de yayımlanan ISO/IEC 27031:2011 standardı; kurumların iş sürekliliğinin sağlanması konusundaki gereksinimleri içeriyor. Bu standardın içeriği/amacı özet olarak;

  • Özel sektör veya devlet kurumlarına iş sürekliliğinin sağlanması konusunda süreçler ve mimariler önermek,
  • Kurumlardaki BGYS‘ye (Bilgi Güvenliği Yönetim Sistemi) destek olmak. Performans kriterlerini de göz önüne alarak tasarım ve uygulama konusundaki gereklilikleri tanımlamak. Bu tanımlamalardaki amaç yine iş sürekliliğidir. Yalnızca güvenlik ile ilgili standartlar bulunmamaktadır.
  • Felaketlere karşı organizasyonun direncini arttırmayı hedefler. Süreklilik, güvenlik ve felaketlere karşı hazırlıklı olmaktır.
  • Eğer kurumunuz KEPHS (Kayıtlı Elektronik Posta Hizmet Sağlayıcısı) olmak istiyorsa BTK‘nın ilgili yönetmeliğin zorunlu kıldığı bir diğer standart ise ISO/IEC 27031‘dir.

    Aşağıdaki sertifikasyonlara sahip olan kurumlar aslında bu standarda da bir şekilde dâhil olmuş durumdalar. Birbirlerini tamamlayıcı nitelikte standartlar diyebiliriz;

  • ISO/IEC 27001,
  • ISO 2239PAS,
  • ISO 23301.
  • ADLİ BİLİŞİM EĞİTİMİ:

    Adli Bilişim Eğitimi güncel teknolojileri ve yöntemleri kapsamakta olup, eğitim çoğunlukla teorik bilgileri destekleyen ve bu bilgilerin pekiştirilmesini sağlayan uygulamalarla verilmektedir. İnceleme esnasında edinilen delillerin geçerliliğinin bozulmadan ve değiştirilmeden raporlanıp adli mercilere sunulması süreçlerini kapsar. Eğitim uluslararası geçerli sertifikasyona sahip eğitmenler tarafından verilmektedir.