ISO 27001 Bilgi Güvenliği

ISO/IEC 27001 Bilgi Güvenliği yönetiminin uluslararası standardıdır. Bağımsız değerlendirmeden geçip onaylanmış bir bilgi güvenliği yönetim sisteminin nasıl kurulacağının altını çizer. Sistem tüm mali ve gizli bilgileri daha etkin korumanıza, izinsiz ve yasa dışı yollardan erişilme olasılığını en aza indirmenize imkan verir.

Sınavlar ve Sertifikalar

Başaran Akademi Sertifikaları

Katılım Belgesi

Katılım koşullarını yerine getirenlerin almaya hak kazandıkları belgedir.

Başarı Sertifikası 60-79 not ortalaması
Üstün Başarı Sertifikası 80-100 not ortalaması

Verdiğimiz sertifikalara buradan ulaşabilirsiniz.

Eğitim İçeriği

Bilgi Güvenliği

Bilgi güvenliğinin geçmişi
Bilgi güvenliği yönetim sistemi yaklaşımı
Bilgi güvenliğinde proses yaklaşımı (PDCA yapısı)
Bilgi güvenliği temel kavramları (ISO 27001 de geçen temel kavramlar)
Bilgi güvenliği yönetim sistemi organizasyonunun oluşturulması
Kapsam belirlenmesi
Bilgi güvenliği ana politikası hazırlanması

Bilgi Varlıkları ve Risk İşlemleri

Bilgi varlıklarının belirlenmesi
Bilgi varlıklarının değerlerinin, sınıflarının ve özelliklerinin belirlenmesi
Risk hesaplama yöntemleri ve karşılaştırmaları
Risk metodolojisinin belirlenmesi
Tehdit , zafiyet , gerçekleşme etki ve olasılıklarının belirlenmesi
Risk hesaplama ve önceliklendirmenin yapılması
Risk kabul kriterinin belirlenmesi
Risk işleme seçeneklerinin belirlenmesi
Kontrol hedeflerinin ve kontrollerin tanımlanması
Risk işleme planlarının oluşturulması ve uygulanması
ISO 27002 standardında belirtilen kontrollerin gözden geçirilmesi

Bilgi Güvenliği Uygulama, Belgelendirme, Sürdürme

Bilgi güvenliği politika, prosedür ve standartlarının hazırlanması
Bilgi güvenliği yönetim sistemi dokümantasyon gereksinimleri
ISO 27001 uyumluluk gereksinimleri
Bilgi güvenliği yönetim sistemi gözden geçirme ve iç denetim
Bilgi güvenliği farkındalık programı oluşturma
ISO 27001 belgelendirmeye hazırlık
Proje planı ve kaynak planı oluşturma
Özet ve bilgi ölçme sınavı