Eğitimin Amacı
ISO 27001:2017 standardı doğrultusunda kuruluş içinde oluşturulmuş olan bilgi güvenliği yönetim sisteminin uygunluğunu, yeterliliğini ve etkinliğini değerlendirmek için gerçekleştirilen bilgi güvenliği yönetim sistem tetkiki sürecini ve gerekliliklerini uygulamalı örnekler ile açıklamak, katılımcılara kuruluş içi bilgi güvenliği yönetim sistemi tetkikçisi yetkinliğini kazandırmak.
Eğitim İçeriği
- ISO 27001:2017 Bilgi Güvenliği Yönetim Sisteminin temel kavramları
- ISO 27001 standart gerekliliklerine genel bakış
- ISO 19011 terimler, tarifler ve kuralları
- Denetim ilkeleri, türleri ve uygulamaları
- İç tetkik faaliyetinin aşamaları
- Tetkik ekibinin seçilmesi
- Tetkik planlama ve açılış toplantısı uygulamaları
- Dokümantasyon incelemesi
- Kontrol listesi geliştirilmesi
- Denetçi ve Baş Denetçilerin rol ve sorumlulukları
- Objektif kanıt elde etme yöntemleri
- Denetim sonuçlarını hazırlamak ve kapanış toplantısı gerçekleştirmek
- Firmaya katkı sağlayacak tetkik raporları hazırlama
- Düzeltici faaliyetlerin belirlenmesi ve takibi
- Denetim simülasyonu
Kimler Katılmalı?
Kuruluş içi bilgi güvenliği sistem tetkikçisi yetkinliğini kazanmak ve tetkik süreçlerinde görev almak isteyen herkes.
Eğitim Süresi
2 gün.
