ISO 27001 Eğitimi – ISO 27001 Baş Denetçi Eğitimi (IRCA Onaylı)

Yönetim sistemleri standartlarında birçok standartta baş denetçilik, danışmanlık ve eğitim hizmeti vermeme rağmen ağırlıklı olarak Bilişim Sistemleri üzerine olan standartlarda hizmet vermekteyim. Bu yüzden de ISO 27001 Bilgi Güvenliği Yönetim Sisteminin bendeki yeri her zaman ayrı olmuştur. Şuanda aktif olarak bir çok akredite kuruluş adına baş denetçi eğitmenliği yapıyorum. Gelen teklifler doğrultusunda da firmalara isterlerse yerinde isterlerse dışarıda ayarlanacak bir lokasyonda  ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili iç denetçi, temel bilgilendirme, farkındalık, uygulama ve baş denetçi eğitimi gibi eğitimleri de vermekteyim. Aşağıda ISO 27001 Eğitimleri ile ilgili kafanızda oluşacak sorulara karşı ufak tefek yazılar yazdım bu eğitimler ile ne amaçlanır, kimler katılmalı yada katılabilir, eğitimde neler var gibi başlıklar halinde özetledim.

ISO 27001 Eğitimi İçeriğinde Neler Amaçlanır?

Her firmanın bünyesinde bulundurduğu bilgilerin güvenliğini sağlaması gerekmektedir. Bu hedefe ulaşmanın tek yolu ise firma bünyesinde çalışan sorumlularda bilgi güvenliği farkındalığı oluşturmaktır.

Bu bilgi güvenliği farkındalığının şekillenmesi ve bu sistemin uygulama ayrıntıları ile ilgili yine uygulamaya yönelik bilgilendirme ve eğitimin detaylı şekilde verilmesi gerekmektedir.

Etkili bir ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmanın en önemli adımlarında biri bu eğitimlere tabi tutulmak ve bu yolla da bu standardın firma tarafından tanınmasını ve maddelerinin firmaya uygulanmasını sağlamaktır.

ISO 27001 Eğitimi ve Programına Kimler Katılabilir/Katılmalıdır?

Bir firmaya ait organizasyon şemasına ait her basamaktan yönetici ve çalışanlar, Bilgi Güvenlik Yönetim Sistemi kurulumu, planlaması, uygulaması, denetimi ve koruması ile ilgili bu eğitimlerden rahatlıkla faydalanabilir.

ISO 27001 Eğitimi

Bu Eğitimlerin İçeriğinde Neler Sunulur?

  • Bilgi Güvenliği Yönetim Sistemi ile ilgili genel bilgilendirmenin katılımcılara sağlanması
  • Bilgi güvenliğini önemi ile ilgili bilgilendir ve örnek vakaların katılımcıya sunulması
  • Kritik bilgi güvenliğinde önemli noktalar ve sorumlulukların açıklanması
  • Süreç uyumluluğu
  • Firmada uygulanmakta olan mevcut sistemlerle ilgili benzerlikler ve ortak prosedürler
  • Uygulanacak sistemin kapsamını belirleme
  • Politika yönetimi
  • Bilgi varlıkları yönetimi konusunda bilgilendirme
  • Risk yönetimi yöntemi saptama
  • İş sürekliliği yönetim sistemi oluşturma
  • Sürdürebilirlik üzerine
  • Oluşturulabilecek politika ve prosedürler hakkında bilgi sahibi olunması
  • Uygulamalı vaka çalışmaları
  • ISO 27001, ISO 27002, ISO 27003, ISO 27004, ISO 31000, ISO 19011 gibi standartlar hakkında da temel olarak bilgi sahibi olunabilir. (Ağırlıklı olarak uygulama, iç denetim ve baş denetçi eğitimlerinde)

Yönetim Sistemi olarak biz ise bu eğitimleri 4 başlık altında topluyoruz. Bunlar;

ISO 27001 Baş Denetçi Eğitimi, ISO 27001 İç Denetçi Eğitimi, ISO 27001 Uygulama Eğitimi ve ISO 27001 Temel Bilgilendirme-Dokümantasyon Eğitimidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi eğitimleri ile ilgili teklif almak için iletişim adresimden benimle irtibata geçebilirsiniz.

Bir Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.