Bu standart 14 Ekim 2005 tarihinde ISO tarafından yayınlanış ve ISO/IEC 27000 STANDART Serisinde yerini almıştır. TSE Teknik Kurulu’nun 2 Mart 2006 tarihindeki toplantıda Türk Standardı olarak kabul edilmiş ve TS ISO/IEC 27001 Bilgi Teknolojisi-Güvenlik Teknikleri- Bilgi Yönetim Sistemleri- Gereksinimleri adıyla yayınlanmıştır.

Eğitim İçeriği:

  • Bilgi Güvenliği Yönetimi Tanımları ve Kavramları
  • Bilgi Güvenliği Yönetimi Standartları ve ISO 27001’in gelişimi
  • Standardın Gereklilikleri
  • Kalite Yönetim Standartlarıyla ilişkileri
  • ISO 27001 Standardının maddeleri, açıklaması ve yorumlama
  • Bilgi Güvenliği Kontrol noktaları
  • Güvenlik Politikası
  • Fiziksel ve çevresel güvenlik
  • İnsan Kaynakları güvenliği
  • Haberleşme ve işletim yönetimi
  • Bilgi Sistemleri edinim, geliştirme ve bakımı
  • Örneklendirme

Eğitim genel katılıma açıktır veya kuruluşa özel olarak düzenlenebilir.

Eğitim süresi 2 gündür.

Eğitim sonunda sertifika verilecektir.

Uluslararası alanda kabul edilmiş olan 27001 standardı bilgi güvenliğinizin yönetilmesi sürecidir. İşletmeler ne gibi tehlikelerle karşılaşmaktadır ve bu tehlikelere karşı güvenlik önlemleri alınmış mıdır? İnternetin hayatımızda hızla önem kazanması güvenlik konularını da beraberinde getirmektedir. Bilgisayar programlarının ve internetin yaygınlaşması güvenlik zaifiyeti nedeniyle kötü niyetli veya bilinçsiz kullanıcılar tarafından tehlikelere neden olmaktadır.  27001 Bilgi Güvenliği Yönetim Sistemi standardı, ister kamu ister özel olsun, ister üretim ister hizmet sektörü olsun  her ölçekteki kuruluşa uygun, etkili bir güvenlik yönetim sisteminin gerekliliklerini ortaya koymaktadır. Bu kapsamda, kuruluşların geliştirecekleri yazılımlarda güvenlik unsurlarının yönetilmesi için rehber olabilecek bir standarttır.

EĞİTİM KONULARI

  • Bilgi Güvenliği Yönetim Sisteminin gereklilikleri
  • Bilgi Güvenliği Yönetim Sistemi tanımlar, tarifler
  • Bilgi Güvenliği Yönetim Sistemi dokümantasyon hazırlanması
  • Bilgi Güvenliği Yönetim Sistemi riskleri belirleme  ve yönetme
  • Bilgi Güvenliği Yönetim Sistemi iç denetim
  • Bilgi Güvenliği Yönetim Sistemi gözden geçirme