Katılımcı Profili
- İşletme bünyesindeki risk yöneticileri ve risk yönetim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, IT yöneticileri, IT ve risk yönetiminden sorumlu orta seviye organizasyon yöneticileri, iç kontrol ve denetim ekip üyeleri, IT uzmanları ve danışmanlar.
Hedeflenen Sonuç
- Risk yönetimi eğitimi bilgi teknolojileri alanında denetim yapacak kişiler için temel bir eğitimdir. Bilgi teknolojileri ile ilgili olarak tespit edilmiş veya raporlanmış her türlü zayıflığın değerlendirilmesi, gerekli kontrollerin geliştirilmesi ve kontrol etkinliğinin izlenmesi için risk yönetimi süreçlerinin bilinmesi gereklidir. Katılımcılar eğitimi tamamladıklarında temel risk kavramlarını ve bilgi güvenliği risk terminolojisini öğrenmiş, ISO27005 standardına göre bilgi güvenliği risk yönetimi yapabilecek seviyeye ulaşmış, bilgi güvenliğinde bağlam oluşturma, risk değerlendirme, risk işleme, risk kabulü, risk haberleşmesi, risk izleme ve iyileştirme yöntemlerini tanımış, bilgi güvenliği risk yönetimi sürecinin tüm bileşenleri için girdileri, aksiyonları ve uygulama ip uçlarını öğrenmiş, işletmelerinde bilgi güvenliği risk yönetimi süreci kurabilecek, denetleyebilecek, işletebilecek veya mevcut olan süreci iyileştirebilecek seviyeye geleceklerdir.
Eğitim İçeriği
- Temel risk kavramı ve bilgi güvenliği risk terminolojisi
- Risk, varlık, açıklık, tehdit, kontrol
- Bilgi güvenliği risk yönetimi sürecinin özeti ve ana bileşenlerinin tanıtımı
- Bağlam (context) oluşturma, Risk değerlendirme, Risk işleme, Risk kabulü, Risk haberleşmesi, Risk izleme ve iyileştirme
- Bağlam oluşturma
- Sürecin girdileri, aksiyonları ve uygulama ipuçları
- Temel Kriterlerin oluşturulması
- Kapsam ve sınırlamalar
- Bilgi güvenliği risk yönetimi organizasyonunun oluşturulması
- Bilgi güvenliği risk değerlendirmesi (risk assessment)
- Genel tanımlar, sürecin girdileri, aksiyonları ve uygulama ipuçları
- Risk analizi
- Risk tanımlama metodolojisi
- Risk tahmini
- Risk değerlemesi (Risk evaluation)
- Sürecin girdileri, aksiyonları ve uygulama ipuçları
- Bilgi güvenliği risk işleme
- Risk işleme tanımları, sürecin girdileri, aksiyonları ve uygulama ipuçları
- Risk azaltma
- Risk transferi
- Riskten kaçınma
- Bilgi güvenliği risk kabulü
- Bilgi güvenliği risk haberleşmesi
- Bilgi güvenliği risk izleme ve gözden geçirme
- Risk faktörlerinin izlenmesi ve gözden geçirilmesi
- Risk yönetiminin gözden geçirilmesi ve iyileştirilmesi
- Denenmiş, uygulanan bilgi güvenliği risk yönetimi metodoloji örnekleri
Sertifika
- Eğitimi tamamlayan tüm katılımcılara GLOBAL ALLIANCE ACADEMY tarafından “Bilgi Güvenliğinde Risk Yönetimi – ISO 27005 Eğitimi Katılım Sertifikası” verilecektir.