İçeriğe geç


Eğitim Detayları

Amaç

Eğitimin hedefi kuruluş içinde bilgi güvenliği yönetim sistemini süreç bazlı denetim metoduyla geliştirebilecek ve standardın gerekliliklerini karşılayabilecek düzeyde denetim planlayacak bilgi ve yetkinliğe sahip denetim uzmanları yetiştirmektir.

Eğitim içeriğindeki workshoplarla katılımcının denetim prosesini yalnızca sözel olarak değil uygulayarak öğrenmesine olanak tanır.

İçerik

  • Bilgi Güvenliği terminolojisi
  • Güvenlik tehditleri ve incelenebilirlikleri
  • Güvenlik Risklerinin Yönetimi
  • Güvenlik Kontrollerinin Seçimi
  • Bilgi Güvenliği Yönetim Sistemi Denetimi
  • Denetim kavramı, tipleri ve kaynak gerekliliği
  • Denetçi ve Baş Denetçi sorumlulukları ve görevleri
  • ISO 19011’e (gerektiğinde ISO 17021’e göre) uygun olarak bir tetkiki planlama, yürütme, raporlama ve takip için tetkikçinin rolünün açıklanması 
  • Soru sorma, görüşme yapma, denetim bulguları, raporlama
  • Denetim psikolojisi ve zorlukları yönetme
  • Uygunsuzluk tespiti, sınıflandırma
  • Takip faaliyetleri

Kimler Katılmalı

  • ISO 27001:2013’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf) yönetmek isteyenler kişiler,
  • Danışmanlar,
  • Denetçiler,
  • Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler

Sertifikasyon

Katılımcılar başarısını ve yetkinliğini göstermek için eğitim sonunda yapılacak iki saatlik bir sınava katılabileceklerdir. 

Sınav ve sürekli değerlendirmeyi başarıyla tamamlayan katılımcılara, PERAC tarafından denetçi / baş denetçi için öngörülen niteliklere sahip olduklarını kanıtlayan CPD onaylı bir “Başarı Sertifikası” verilecektir.