Kullanıcı Oyu: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

ISO 27001 Eğitimleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Değerlendirme Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISO 19011) İç Tetkik Eğitimi

ISO 27001 Eğitimleri 27001-27002-27005-19011 Standartlarını kapsamaktadır.

Dokümante edilen ISO 27001 Bilgi Güvenliği Yönetim Sisteminin uygulamaları yaptırılarak kayıtları oluşturulur ve Belgelendirme aşamasına geçilir.

YYS Danışmanlık ISO 27001 Bilgi güvenliği Yönetim Sistemi için aşağıdaki akış genel olarak yürütmektedir.

TS ISO/IEC 27002:2013

1 Kapsam
2 Atıf yapılan standard ve/veya dokümanlar
3 Terimler ve tarifler
4 Bu standardın yapısı
4.1 Maddeler
4.2 Kontrol kategorileri
5 Bilgi güvenliği politikaları
5.1 Bilgi güvenliği için yönetimin yönlendirmesi
6 Bilgi güvenliğinin organizasyonu
6.1 İç organizasyon
6.2 Mobil cihazlar ve uzaktan çalışma
7 İnsan kaynakları güvenliği
7.1 İstihdam öncesi
7.2 Çalışma esnasında
7.3 İstihdamın sonlandırılması veya değiştirilmesi
8 Varlık yönetimi
8.1 Varlıkların sorumluluğu
8.2 Bilgi sınıflandırma
8.3 Ortam işleme
9 Erişim kontrolü
9.1 Erişim kontrolünün iş gereklilikleri
9.2 Kullanıcı erişim yönetimi
9.3 Kullanıcı sorumlulukları
9.4 Sistem ve uygulama erişim kontrolü
10 Kriptografi
10.1 Kriptografik kontroller
11 Fiziksel ve çevresel güvenlik
11.1 Güvenli alanlar
11.2 Teçhizat
12 İşletim güvenliği
12.1 İşletim prosedürleri ve sorumlulukları
12.2 Kötücül yazılımlardan koruma
12.3 Yedekleme
12.4 Kaydetme ve izleme
12.5 İşletimsel yazılımın kontrolü
12.6 Tekniklik açıklıkların yönetilmesi
12.7 Bilgi sistemleri tetkik hususları
13 Haberleşme güvenliği
13.1 Ağ güvenliği yönetimi
13.2 Bilgi transferi
14 Sistem edinimi, geliştirme ve bakımı
14.1 Bilgi sistemlerinin güvenlik gereksinimleri
14.2 Geliştirme ve destek proseslerinde güvenlik
14.3 Test verisi
15 Tedarikçi ilişkileri
15.1 Tedarikçi ilişkilerinde bilgi güvenliği
15.2 Tedarikçi hizmetleri sağlama yönetimi
16 Bilgi güvenliği ihlal olayı yönetimi
16.1 Bilgi güvenliği ihlal olaylarının ve iyileştirmelerin yönetimi
17 İş sürekliliği yönetiminin bilgi güvenliği hususları
17.1 Bilgi güvenliği sürekliliği
17.2 Yedek fazlalıklar
18 Uyum
18.1 Yasal ve sözleşmeye tabi gereksinimlere uyum
18.2 Bilgi güvenliği gözden geçirmeleri