ISO/IEC 27001:2013 TEMEL EĞİTİMİ

10 - 11 - 18 Mart 2017

AMAÇ

Bilgi teknolojilerinin iş süreçlerindeki yaygın kullanımı sonucunda, kuruluşların kendileri için stratejik değere sahip bilgileri korumaları ve bu bilgilerin karşı karşıya kaldığı riskleri yönetmeleri gerekmektedir. Bu, hem rekabet gücünü koruması için; hem de ülkemizde ve başta AB olmak üzere tüm dünyada son yıllarda yapılan yasal düzenlemelere uyum için gereklidir.  Öte yandan, bilgi sadece bilgisayar sistemlerinde de bulunmamaktadır ve salt teknik bazı düzenlemelerle de bilgi güvenliği sağlamak mümkün olmamaktadır. Bu yüzden, kuruluşların, kendileri için kritik öneme haiz tüm bilgi varlıklarını (müşteri bilgileri, üretim bilgileri, çalışan yetkinlikleri, kurum imajı, ar-ge bilgileri, stratejik raporlar, dokümanlar vb.) ve süreçlerini değerlendirip karşılaşabilecekleri güvenlik risklerini göz önüne alarak bunları sürekli iyileştirme yapısı içinde yönetmeleri gerekmektedir. Bunun sonucunda, bilgi güvenliği yönetimi yapan kuruluşlar rekabetçi avantajlar sağlamakta ve süreç verimliliklerini arttırarak kurumsal riskler tarafında risk iştahlarını da arttırabilmektedir.

 

Bilgi güvenliği yönetimi konusunda tüm dünyada en yaygın kullanılan standard ISO/IEC ISO27001’dir. Bilgi güvenliği yönetim sistemi (BGYS) kuran, kurmayı düşünen ya da mevcut olgunluk düzeylerini arttırmak isteyen kuruluşların karşı karşıya kaldıkları en önemli darboğazlardan biri,   BGYS’ni kuracak ve sonrasında işletecek ve denetleyecek kişilerin yetkinliklerini arttırmaktır.

 

Bu eğitimde, ISO27001:2013 ile uyumlu Bilgi Güvenliği Yönetim Sistemi yapısının ve bilgi güvenliği yönetimi temel ilkelerinin temellerinin anlatılması, uygulama örnekleriyle içselleştirerek verilmesi amaçlanmaktadır.

 

KİMLER KATILMALI

 

  • BGYS işletilmesinde görev alanlar ya da alacaklar, orta ve üst düzey yöneticiler
  • ISO 27001 iç tetkik faaliyetlerinde görev alacaklar

 

 

KATILIMCILARIN KAZANIMLARI

Eğitimin hedefleri şunlardır:

 

  • Bilgi Güvenliği temel kavramlarının anlaşılması,
  • Bilgi varlıkları ve üzerlerindeki güvenlik risklerinin tanımlanması,
  • Varlık bazlı yaklaşımlarla bilgi güvenliği risklerinin analiz edilmesi,
  • İyi çalışan bir BGYS’nde, ISO27001 standardı zorunlu maddelerinin nasıl karşılanacağının anlaşılması,
  • ISO27001 dokümantasyon gereksinimlerinin anlaşılması,
  • Risk işleme planı ve ISO27002 ilişkisinin kurulması,
  • Tüm eğitimin pratik uygulamalar ve gerçek senaryolardan türetilen örneklerle verilerek katılımcıların anlatılanları içselleştirmelerinin sağlanması

 

 

İÇERİK

  • Bilgi Güvenliği Temel İlkeleri
  • Bilgi Varlıkları ve Gizlilik, Bütünlük ve Erişilebilirliğin Sağlanması
  • ISO 27001 Standardının Yapısı
  • Kapsam Nasıl Belirlenir? Bağlam ile İlişkisi Nedir?
  • Liderlik
  • Planlama: Bilgi Güvenliği Risklerinin Değerlendirilmesi
  • Varlık Tabanlı Risk Yönetimi Esasları
  • Risk İşleme
  • ISO 27001 Ek-A Risk işleme kontrollerinin yapısı ve ele alınması
  • Bilgi Güvenliği Amaçları
  • Destek
  • BGYS ile ilgili yetkinlikler ve İK süreçleri
  • İşletimsel Planlama ve Kontrol
  • Performans Değerlendirme
  • İyileştirme
  • (Eğitim içine serpiştirilmiş) Örnekler ve sınıf içi uygulamalar;

GENEL BİLGİLER

 

Eğitim süresi: 16 saat

Eğitim Tarihi :

10 Mart Cuma : 13:00 - 17:00 (4 saat)

11 Mart  Cumartesi : 09:00 - 12:00 / 13:00 - 16:00 (6 saat)

18 Mart Cumartesi : 09:00 - 12:00 / 13:00 - 16:00 (6 saat)

Eğitim materyali: 1) Eğitim notları; 2) Uygulamalar el kitabı

 

Program;

10 - 11 - 18 Mart 2017 tarihlerinde 3 gün, toplamda 16 saat olarak gerçekleşecektir.

 

Program Ücreti : 950 TL + %8 KDV'dir.

Not : Anlaşmalı kredi kartlarına taksit seçeneği bulunmaktadır.

Kayıt için; Kadir Has Üniversitesi Yaşam Boyu Eğitim Merkezi Başvuru Formu

 

Ödemeler:

Hesap Adı: Kadir Has Üniversitesi,

Banka: Garanti Bankası,

Şube: Balat (Şube Kodu 020)

Hesap No: 6299718

IBAN : TR10 0006 2000 0200 0006 2997 18

 

Hesap Adı: Kadir Has Üniversitesi

Banka: Akbank

Şube: Kadir Has Üniversitesi Şubesi (Şube Kodu 993)

Hesap No: 008295

IBAN : TR92 0004 6009 9388 8000 0082 95

 

Yer:

Kadir Has Üniversitesi

Kadir Has Caddesi, Cibali / İstanbul 34 083

Tel: 0212 533 57 65 / 12 18 Fax: 0212 533 65 15

E-posta: khas-yasam@khas.edu.tr

 

 

Eğitim Koordinatörü : Işıl Yenidoğan

Eğitmen : Dr. Orhan Gökçöl (IRCA onaylı ISO27001 tetkikçisi ve eğitmeni)

Bilgi Teknolojileri ve ilgili alanlarda 20 yılı aşkın tecrübesi olan ve pek çok endüstriyel ve AB fonlarından desteklenen projeler gerçekleştiren Dr Gökçöl, kamu ve özel sektör kuruluşlarına Bilgi Güvenliği Yönetimi ve Bilgi Teknolojileri ile ilişkili konularda danışmanlık ve çeşitli seviyelerde eğitim hizmetleri vermekte ve tetkikler gerçekleştirmektedir.  IRCA kayıtlı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi tetkikçisidir. Farklı sektörlerden bir çok kuruluşta ISO 27001 yönetim sistemi kurulumu, desteklenmesi ve tetkik edilmesi ile ilgili olarak tecrübesi vardır. Dr. Gökçöl aynı zamanda çeşitli üniversitelerde lisans ve lisans üstü seviyelerde Bilgi Teknolojileri ve Bilgi Güvenliği Yönetimi dersleri vermekte, tezler ve projeler yönetmekte ve akademik araştırmalar yapmaktadır.