Katılımcı Profili
- Bilgi Güvenliği Yönetim Sistemlerinin 1.taraf denetimlerinde (iç denetim) görev alacak çalışanlar ile konu hakkında bilgi sahibi olması gerekli görülen çalışanlar ve yöneticiler bu eğitimden yarar sağlayabilecektir.
Hedeflenen Sonuç
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’na göre kurulmuş bir sistemin iç denetimlerinin (1.taraf denetim) gerçekleştirilmesinde görev alacak denetçilerin yetiştirilmesi amaçlanmaktadır. Bu kapsamda, katılımcılara ISO 27000 standartları ve ISO19011 Tetkik kılavuzu ile ilgili bilgiler aktarılmaktadır.
- Eğitim interaktif olarak gerçekleştirilmekte ve anlayışın pekiştirilmesi için genel örnekler verilmekte, yaşanmış olaylardan edinilen tecrübeler tartışılmaktadır.
- Eğitim sonunda, katılımcılar, ISO 27001 ve ISO19011 standartlarına ilişkin gereklilikler konusunda bilgi edinecekler, uygulamaları hakkında tecrübe sahibi olacaklardır.
Eğitim İçeriği
- Bilgi ve bilgi güvenliği kavramları
- Standartta kullanılan terimlerin açılımı
- Bilgi güvenliği yönetim sistemlerinin gelişimi
- Bilgi güvenliği yönetim sistem standartları
- Diğer Standartlarla ilişkiler
- Dokümantasyonda dikkat edilmesi gerekli noktalar
- ISO 27001 standart maddelerinin açıklanması ve yorumlanması
- ISO19011 standardı
- Denetim ve denetçi kavramları
- Denetim programlanması
- Yeterlilik/Uygunluk denetimi
- Denetime hazırlık
- Denetimin gerçekleştirilmesi
- Uygunsuzluk kavramı ve raporlaması
- Denetim raporlaması
- Takip denetimleri
- Düzeltici faaliyetler
- Denetimlerin psikolojik boyutları
- Denetimde etkin iletişim
- Denetçi özellikleri ve yetkinlikleri
- Etkin bir denetim için dikkat edilmesi gereken noktalar
- Denetim sırasında yaşanılan güçlükler ve çözüm yolları
- ISO 27000 sistemlerinin denetlenmesi ve belgelendirilmesi
Sertifika
- Eğitimi başarı ile tamamlayan tüm katılımcılara GLOBAL ALLIANCE ACADEMY tarafından, ” ISO 27001 Bilgi Güvenliği Yönetim Sistemi İç Denetçi Eğitimi Başarı Sertifikası” verilecektir.