Konusu
Bu 5 günlük eğitim üçüncü taraf bilgi güvenliği yönetim sistemi denetimi
konusunda anlayış ve bilgi sağlar. Bir denetimin amacı hata bulmak değil
iyileştirme fırsatlarını belirlemektir. Eğitimde etkin bir denetimin
planlanması, yapılandırılması, gerçekleştirilmesi ve bulguların
değerlendirilmesi ve iletimi öğretilir. Eğitim canlı bir denetimin aşamalarını
izleyecek biçimde tasarlanmış olup denetim
Ana Başlıklar
● ISO/IEC 27001 ve diğer bilgi güvenliği standartlarının tarihçesine bakış
● Bir denetim sistemi kapsamında denetim uygulamalarına giriş
● Denetim prosesinde denetçinin rolü
● Genel BGYS'nin etkinliği ve risklerin gözden geçirilmesinde yönetimin rolü
● Süreç bazlı denetim planlaması ve yönetimi
● Kaynaklar ve zaman planlaması
● Soru listelerinin kullanımı
● Denetim ekiplerinin seçimi
● Denetimin yürütülmesi - beceriler, teknikler ve denetçi yetkinliği
● Denetim bulgularının öneminin değerlendirilmesi
● Denetim raporunun sunumu ve iletimi
● Uygunsuzluklar ve düzeltici faaliyetlerle güvenliğin iyileştirilmesi
● Üçüncü taraf denetimin yönetimi
● Belgelendirme süreci
Faydaları
● Kuruluşun önemli BGYS kontrollerinin gerçekleştirilmesi ve risk yönetimi
yeteneğinin denetlenmesi yetkinliğinin
geliştirilmesi
● BGYS denetimlerinin amacı ve denetçinin sürekli iyileştirme sağlaması
konusundaki rolünün öneminin anlaşılması
● Üçüncü taraf olarak BGYS'ye ve onun belgelendirme için uygunluğuna bakış ve
birinci taraf denetçilerin mükemmelliğe
ulaşmada gerekli ortamın oluşturulmasına nasıl yardımcı olacağı konusundaki bir
dizi becerinin geliştirilmesi
Kimler katılabilir
● BGYS kayıtlı baş denetçisi olmak isteyen kişiler
● Kuruluşlarını ISO/IEC 27001:2005 belgelendirmesine hazırlayan yöneticiler
Bu eğitimde konu edilen tüm içeriği tam olarak öğrenebilmek için ISO/IEC
27001:2005 konusuna yabancı olmamak gereklidir.
Eğitim Süresi
● 5 gün (ISO 19001' e uygun olarak toplamda net 40 saat eğitim içerir)
● Diğer herhangi bir Baş Denetçi sertifikası alınmış ise eğitim süresi 3 gün.
Eğitimci özelliği
● İlgili standart konusunda 40 saat baş denetçi eğitimi almış ve 35 adam/gün
denetimi tamamlamış Baş Denetçi olmak, eğitim vermiş olmak |