İnnova

ISO 27001 eğitimi 18-19 Aralık’ta Bursa’da

Bilgi Güvenliği Yönetim Sistemi kurma ve sertifikalandırma konusunda uzun yıllara dayanan danışmanlık tecrübesine ve her biri alanlarında Türkiye’nin en seçkin kuruluşları olan kurumsal referanslara sahip olan İnnova, ISO 27001 Bilgi Güvenliği Yönetim Sistemi alanındaki bilgi birikimini bu kez Bursa’ya taşıyor.

Kuruluşların sahip olduğu bilginin, yetkisiz erişimlere karşı korunabilmesinin her zamankinden daha çok önem kazandığı günümüzde, işletmelerin bir bilgi güvenliği yönetim sistemine sahip olması hayati önem taşıyor. Bilgi Güvenliği Yönetim Sistemi Bilinçlendirme Eğitimi, işletmelere dâhili ve harici tehdit noktalarını yakından tanıma, gerekli önlemleri alma ve ‘yaşayan’ bir bilgi yönetim sistemi oluşturabilmeleri için her şeyi sunuyor.

Sertifika hangi şirketler için gerekli?

En geniş çerçevede, her şirket için gerekli. Zorunluluk bulunmasa dahi her şirketin kendi bilgi güvenliği yönetim sistemini kurması, bilginin güvenliğini sağlamak için gerekli tedbirleri alması önem taşıyor. Bazı şirketler için ise ISO 27001 sertifikasını almak ve bu standardın öngördüğü düzenlemeleri hayata geçirmiş olma şartı bulunuyor.

Örneğin;

• İhracat yapan şirketlerin, ihraç mallarını gümrüğe sokmadan, 'yerinde gümrükleme kolaylığı'ndan yararlanabilmeleri için ISO 27001 Bilgi Güvenliği Sistemi’ne sahip olmaları şartı aranıyor.
• Faturalarının ikinci nüshalarını elektronik ortamda saklayabilme kolaylığından yararlanmak için kendi sistemini Gelir İdaresi Başkanlığı’nın sistemine entegre ederek e-Arşiv Fatura uygulamasına geçmek isteyen şirketlerin de ISO 27001 sertifikasına sahip olmaları aranan şartlar arasında yer alıyor.
• Telekomünikasyon alanında faaliyet gösteren ve yıllık net satışı 1 milyon TL’nin üzerinde olan işletmelerin, akredite edilmiş bir kuruluştan ISO/IEC 27001 belgesi alma zorunluluğu bulunuyor.*

Eğitimin içeriği ve kapsamı:

• Bilgi güvenliği kavramı, önemi ve tarihsel gelişimi
• Yaşanmış bilgi güvenliği olaylarından örnekler
• ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
• Standardı ve Özellikleri
• Hazırlık Adımları
• Kapsam Belirleme
• Kritik Başarı Faktörleri
• Risk Yönetimi Süreci
• Bilgi güvenliği kontrol noktaları
• Güvenlik Politikası
• Bilgi Güvenliği Organizasyonu
• Varlık Yönetimi
• İnsan Kaynakları Güvenliği
• Fiziksel ve Çevresel Güvenlik
• Haberleşme ve İşletim Yönetimi
• Erişim Kontrolü
• Bilgi Sistemleri Edinim, Geliştirme ve Bakımı
• Bilgi Güvenliği İhlal Olayı Yönetimi
• İş Sürekliliği Yönetimi
• Uyum
• Uygulamalı ISO/IEC 27001 Belgelendirme Süreci Çalışması
• ISO/IEC 27001 Standardı Yeterlilik Sınavı

Grup Çalışmaları

• Varlıklar üzerinde tehdit ve açıklık belirleme çalışması
• Risk yönetimi metodoloji geliştirme çalışması
• Kontrol belirleme ve örnek uygulanabilirlik bildirgesi hazırlama çalışması

Bilgi ve Kayıt için >

Diğer eğitimlerimiz için eğitim sayfamızı ziyaret edin >

* 15 Ekim 2010 tarih ve 27730 sayılı Resmi Gazete’de yer alan BTK tebliğine göre.