ISO 27001 Eğitimleri 27001-27002-27005-19011 Standartlarını kapsamaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
Eğitimin Amacı:
ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
Eğitimin Amacı:
ISO 27001 Bilgi Güvenliği Yönetim Sistemleri dokümantasyonu içinde yer alan Bilgi Güvenliği Politikası ve Bilgi Güvenliği Hedefleri, Bilgi Güvenliği El Kitabı, standardın öngördüğü Prosedürleri, Uygulanabilirlik Bildirgesi, Risk Tablosu, Programlar, proseslerin etkin planlanması, uygulanması ve kontrolünü sağlamak için kuruluşun ihtiyaç duyduğu dokümanları kuruluşun büyüklüğü ve faaliyetlerin özelliği, proseslerin karmaşıklığı ve bunların aralarındaki etkileşim ve personelin yeterliliği de dikkate alınarak hazırlanması sağlanmaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Değerlendirme Eğitimi
Eğitimin Amacı:
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama eğitiminde amaç, katılımcıları ISO 27001 uyumlu bilgi güvenliği yönetim sistemi kurmak ve işletmek hususunda bilgilendirmektir. Bilgi güvenliği ile ilgili temel tanım ve kavramların anlatılmasının ardından risk analizi ve risk yönetimi hakkında bilgi verilecektir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi
ISO 27001 Bilgi Güvenliği Yönetim Sisteminin ne olduğunu ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının gerekliliklerinin neler olduğunu açıklayan eğitim, çalışanlara bu standart hakkında genel farkındalık sağlamayı hedeflemektedir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISO 19011) İç Tetkik Eğitimi
2 Atıf yapılan standard ve/veya dokümanlar
3 Terimler ve tarifler
4 Bu standardın yapısı
4.1 Maddeler
4.2 Kontrol kategorileri
5 Bilgi güvenliği politikaları
5.1 Bilgi güvenliği için yönetimin yönlendirmesi
6 Bilgi güvenliğinin organizasyonu
6.1 İç organizasyon
6.2 Mobil cihazlar ve uzaktan çalışma
7 İnsan kaynakları güvenliği
7.1 İstihdam öncesi
7.2 Çalışma esnasında
7.3 İstihdamın sonlandırılması veya değiştirilmesi
8 Varlık yönetimi
8.1 Varlıkların sorumluluğu
8.2 Bilgi sınıflandırma
8.3 Ortam işleme
9 Erişim kontrolü
9.1 Erişim kontrolünün iş gereklilikleri
9.2 Kullanıcı erişim yönetimi
9.3 Kullanıcı sorumlulukları
9.4 Sistem ve uygulama erişim kontrolü
10 Kriptografi
10.1 Kriptografik kontroller
11 Fiziksel ve çevresel güvenlik
11.1 Güvenli alanlar
11.2 Teçhizat
12 İşletim güvenliği
12.1 İşletim prosedürleri ve sorumlulukları
12.2 Kötücül yazılımlardan koruma
12.3 Yedekleme
12.4 Kaydetme ve izleme
12.5 İşletimsel yazılımın kontrolü
12.6 Tekniklik açıklıkların yönetilmesi
12.7 Bilgi sistemleri tetkik hususları
13 Haberleşme güvenliği
13.1 Ağ güvenliği yönetimi
13.2 Bilgi transferi
14 Sistem edinimi, geliştirme ve bakımı
14.1 Bilgi sistemlerinin güvenlik gereksinimleri
14.2 Geliştirme ve destek proseslerinde güvenlik
14.3 Test verisi
15 Tedarikçi ilişkileri
15.1 Tedarikçi ilişkilerinde bilgi güvenliği
15.2 Tedarikçi hizmetleri sağlama yönetimi
16 Bilgi güvenliği ihlal olayı yönetimi
16.1 Bilgi güvenliği ihlal olaylarının ve iyileştirmelerin yönetimi
17 İş sürekliliği yönetiminin bilgi güvenliği hususları
17.1 Bilgi güvenliği sürekliliği
17.2 Yedek fazlalıklar
18 Uyum
18.1 Yasal ve sözleşmeye tabi gereksinimlere uyum
18.2 Bilgi güvenliği gözden geçirmeleri