Bilgi Güvenliği Uzmanlığı & İç Tetkikçi Sertifika Programı

 

 

Eğitim Süresi :	5 Gün (40 Saat)
Eğitim Tarihleri :	12 Mayıs 2019 – Pazar  18-19 Mayıs 2019 Cumartesi-Pazar 25-26  Mayıs 2019 Cumartesi-Pazar
Eğitim Yeri :	Türkiye Bilişim Derneği Eğitim Salonu  Ceyhun Atuf Kansu Cad. 1246 Sok. No:4/17 Balgat-ANKARA Tel : (0312) 473 82 15 / 115 e-posta : [email protected]
Ücret :	2.800 TL + KDV  (TBD üyesi katılım bedeli 2.500 TL + KDV)

 

EĞİTİMİN AMACI:

Eğitim programının amacı; bilgi güvenliği temel kavramları, dünyada genel kabul görmüş bilgi güvenliği, iş sürekliliği, risk yönetimi, iç denetim ve kişisel verilerin korunması kanunu hakkında detaylı bilgi vermektir. Bu eğitimde ülkemizde ve dünyada uygulanan bilgi güvenliği standartlarından olan ISO 22301 olmak üzere en yaygın olarak kullanılan ISO 27001’in uygulama standardı örneklerle detaylı olarak anlatılacaktır.

 

KİMLER KATILMALI:

IT Yöneticileri, IT Çalışanları, İş Sürekliliği Yöneticileri, Sistem ve Network Yöneticileri, Bilgi Güvenliği Yönetici ve Danışmanları, İK Yöneticileri, Pazarlama Yöneticileri, Firma Temsilcileri, Avukatlar, KVKK sorumlusu ve Uzmanları, Risk Yöneticileri, İç ve Dış Tetkikçi Adayları.

Bilgi güvenliği ve iş sürekliliği konusunda detaylı bilgi almak isteyen ve bu konuda kariyer planlayan tüm çalışan ve yöneticiler bu eğitime katılabilirler.

 

SERTİFİKA:

İç Tetkikçi Sertifikası :

Eğitim sonunda yapılan sınavda başarılı olan katılımcılara “ISO 27001 ve ISO 22301 İç Tetkikçi Sertifikası” verilecektir.

 

Katılım Sertifikası :

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi Sertifikası
• ISO 22301 İş Sürekliliği Yönetim Sistemi Uygulama Eğitimi Sertifikası
• Kişisel Verilerin Korunması Kanunu Eğitim Sertifikası
• Risk Yönetimi Eğitimi Sertifikası

 

EĞİTİMİN İÇERİĞİ:

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (16 saat)

Veri, bilgi, bilgi güvenliği kavramları ve önemi

Bilgi’nin bulunduğu ortamlar,

Bilgi güvenliği ve tehditler

Bilgi güvenliği ihlal olaylarından örnekler

27001 Bilgi güvenliği yönetim sistemi

ISO 27001 Belgelendirme Süreci

Kritik süreçlerin belirlenmesi

Kalıcı bilgi güvenliği için rol ve sorumluluklar

ISO 27001’in örnek bir şirket üzerinde uygulanması.

Örnek şirket kurulması ve tanımlarının yapılması

Kapsamın belirlenmesi

Güvenlik politikasının oluşturulması

Kapsam içindeki süreçlerin analizi

Varlıkların ve bu varlıkların sahiplerinin belirlenmesi

Tehditlerin ve zayıf noktaların seçilmesi

Risklerin belirlenmesi ve sıralanması

Kontrol seçeneklerinin belirlenmesi ve değerlendirilmesi

Yönetim sunumunun yapılması

Uygulanabilirlik Bildirgesi Hazırlığı

BGYS’nin devreye alınması

 

ISO 27001 KAPSAMINDA RİSK YÖNETİMİ (4 saat)

Risk Yönetim Çerçevesinin kurulması

• Kurum bağlamanın anlaşılması
• Risk Yönetim politikasının belirlenmesi

Risk tanımlama işlemi

• BT üzerinde oluşabilecek tehditler ve zafiyetler nelerdir ?
• Risk tanımlama teknikleri

Risk Analizi Metotları

• BT varlıkları nelerdir, neden korunmaya ihtiyaçları vardır
• Risk değerlendirme metotlarına göre BT Varlık değerlerinin belirlenmesi

Risk Değerlendirme metotları

• Risk analizi çıktılarına göre, risk yönetim planlarının belirlenmesi
• Risk kabul kriterlerinin tanımlanması

Risk izleme ve gözden geçirme

• Risk Yönetimi Uygulama Örnekleri

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU (4 saat)

KVKK’nın kurumlara getirdiği yükümlülükler

Silme, yok etme, anonimleştirme

Yaptırımlar (suçlar ve kabahatler)

KVKK öncesinde yapılması gereken hazırlık çalışmaları

KVKK’nın kurumsal yazılımlarda (ERP, CRM) meydana getireceği değişim

KVKK’nın ihtiyaç duyduğu dokümanlar

KVKK kapsamında güncellenmesi gereken sözleşmeler ve formlar

İlgili kişinin (veri sahibinin) başvuru hakkı ve talep yönetimi

KVKK’nın İK departmanına etkileri

KVKK kapsamında doküman, belge ve veri güvenliğinin sağlanması

Kişisel veri işleme envanterinin hazırlanması

Kişisel veri işleme envanterinin Sicile (VERBİS) kaydedilmesi

 

BİLGİ GÜVENLİĞİ İÇ DENETÇİ EĞİTİMİ (8 saat)

Denetçinin sahip olması gereken özellikler

Açılış ve kapanış toplantıları

Soru sorma teknikleri

Ojektif kanıt kriterleri

Denetim Planı hazırlama

Soru listesi hazırlama

Denetimin uygulanması

Uygunsuzluk kararının verilmesi ve ilgili maddenin bulunması

Düzeltici faaliyet dokümanının hazırlanması

 

ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ (8 saat)

İş Sürekliliği Nedir?

İş Sürekliliği Yönetim Sistemi Terimleri

ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı

İşletimsel Planlama Ve Kontrol

İş Etki Analizi Ve Risk Belirlemesi

İş Sürekliliği Stratejisi

İş Sürekliliği Prosedürlerinin Oluşturulması Ve Gerçekleştirilmesi

Tatbik Etme Ve Test İşlemi

İzleme, Ölçme, Analiz Ve Değerlendirme

İç Denetim ve Düzeltici Faaliyetler

Dokümantasyon Hazırlama

Belgelendirme Süreci

 

ÖDEME BİLGİLERİ

Hesap Adı: Türkiye Bilişim Derneği İktisadi İşletmesi

Banka/Şube: Garanti Bankası Atatürk Bulvarı Şubesi

IBAN No: TR 650006200071000006299158

Eğitim öncesinde banka dekontunun tarafımıza gönderilmesi gerekmektedir.

 

KATILIM BİLGİSİ:

TBD’nin gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır. Çay-kahve, eğitim dokümanları ücrete dahildir.

Eğitim süresince konulara ilişkin planlanan süreler TBD tarafından değiştirilebilir.

Eğitim kontenjanı 20 kişidir. Katılımcı sayısı sınırlı olduğundan önceden kayıt yaptırmak gerekmektedir.

 

EĞİTİMCİLER: 

Elif DİNÇ, ISO 9001 LA, ISO 27001 LA, ISO 45001 LA – CV Görüntülemek için Tıklayınız

Ahmet TOSUNOĞLU, MBA, ISO 27001 LA, KVKK UZMANI – CV Görüntülemek için Tıklayınız