BİLGİ GÜVENLİĞİ UZMANLIĞI & İÇ TETKİKÇİ SERTİFİKA PROGRAMI
Eğitim Süresi : | 5 Gün (40 Saat) |
Eğitim Tarihleri : | 12 Mayıs 2019 – Pazar
18-19 Mayıs 2019 Cumartesi-Pazar 25-26 Mayıs 2019 Cumartesi-Pazar |
Eğitim Yeri : | Türkiye Bilişim Derneği Eğitim Salonu
Ceyhun Atuf Kansu Cad. 1246 Sok. No:4/17 Balgat-ANKARA Tel : (0312) 473 82 15 / 115 e-posta : [email protected] |
Ücret : | 2.800 TL + KDV
(TBD üyesi katılım bedeli 2.500 TL + KDV) |
EĞİTİMİN AMACI:
Eğitim programının amacı; bilgi güvenliği temel kavramları, dünyada genel kabul görmüş bilgi güvenliği, iş sürekliliği, risk yönetimi, iç denetim ve kişisel verilerin korunması kanunu hakkında detaylı bilgi vermektir. Bu eğitimde ülkemizde ve dünyada uygulanan bilgi güvenliği standartlarından olan ISO 22301 olmak üzere en yaygın olarak kullanılan ISO 27001’in uygulama standardı örneklerle detaylı olarak anlatılacaktır.
KİMLER KATILMALI:
IT Yöneticileri, IT Çalışanları, İş Sürekliliği Yöneticileri, Sistem ve Network Yöneticileri, Bilgi Güvenliği Yönetici ve Danışmanları, İK Yöneticileri, Pazarlama Yöneticileri, Firma Temsilcileri, Avukatlar, KVKK sorumlusu ve Uzmanları, Risk Yöneticileri, İç ve Dış Tetkikçi Adayları.
Bilgi güvenliği ve iş sürekliliği konusunda detaylı bilgi almak isteyen ve bu konuda kariyer planlayan tüm çalışan ve yöneticiler bu eğitime katılabilirler.
SERTİFİKA:
İç Tetkikçi Sertifikası :
Eğitim sonunda yapılan sınavda başarılı olan katılımcılara “ISO 27001 ve ISO 22301 İç Tetkikçi Sertifikası” verilecektir.
Katılım Sertifikası :
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi Sertifikası
- ISO 22301 İş Sürekliliği Yönetim Sistemi Uygulama Eğitimi Sertifikası
- Kişisel Verilerin Korunması Kanunu Eğitim Sertifikası
- Risk Yönetimi Eğitimi Sertifikası
EĞİTİMİN İÇERİĞİ:
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (16 saat)
Veri, bilgi, bilgi güvenliği kavramları ve önemi
Bilgi’nin bulunduğu ortamlar,
Bilgi güvenliği ve tehditler
Bilgi güvenliği ihlal olaylarından örnekler
27001 Bilgi güvenliği yönetim sistemi
ISO 27001 Belgelendirme Süreci
Kritik süreçlerin belirlenmesi
Kalıcı bilgi güvenliği için rol ve sorumluluklar
ISO 27001’in örnek bir şirket üzerinde uygulanması.
Örnek şirket kurulması ve tanımlarının yapılması
Kapsamın belirlenmesi
Güvenlik politikasının oluşturulması
Kapsam içindeki süreçlerin analizi
Varlıkların ve bu varlıkların sahiplerinin belirlenmesi
Tehditlerin ve zayıf noktaların seçilmesi
Risklerin belirlenmesi ve sıralanması
Kontrol seçeneklerinin belirlenmesi ve değerlendirilmesi
Yönetim sunumunun yapılması
Uygulanabilirlik Bildirgesi Hazırlığı
BGYS’nin devreye alınması
ISO 27001 KAPSAMINDA RİSK YÖNETİMİ (4 saat)
Risk Yönetim Çerçevesinin kurulması
- Kurum bağlamanın anlaşılması
- Risk Yönetim politikasının belirlenmesi
Risk tanımlama işlemi
- BT üzerinde oluşabilecek tehditler ve zafiyetler nelerdir ?
- Risk tanımlama teknikleri
Risk Analizi Metotları
- BT varlıkları nelerdir, neden korunmaya ihtiyaçları vardır
- Risk değerlendirme metotlarına göre BT Varlık değerlerinin belirlenmesi
Risk Değerlendirme metotları
- Risk analizi çıktılarına göre, risk yönetim planlarının belirlenmesi
- Risk kabul kriterlerinin tanımlanması
Risk izleme ve gözden geçirme
- Risk Yönetimi Uygulama Örnekleri
KİŞİSEL VERİLERİN KORUNMASI KANUNU (4 saat)
KVKK’nın kurumlara getirdiği yükümlülükler
Silme, yok etme, anonimleştirme
Yaptırımlar (suçlar ve kabahatler)
KVKK öncesinde yapılması gereken hazırlık çalışmaları
KVKK’nın kurumsal yazılımlarda (ERP, CRM) meydana getireceği değişim
KVKK’nın ihtiyaç duyduğu dokümanlar
KVKK kapsamında güncellenmesi gereken sözleşmeler ve formlar
İlgili kişinin (veri sahibinin) başvuru hakkı ve talep yönetimi
KVKK’nın İK departmanına etkileri
KVKK kapsamında doküman, belge ve veri güvenliğinin sağlanması
Kişisel veri işleme envanterinin hazırlanması
Kişisel veri işleme envanterinin Sicile (VERBİS) kaydedilmesi
BİLGİ GÜVENLİĞİ İÇ DENETÇİ EĞİTİMİ (8 saat)
Denetçinin sahip olması gereken özellikler
Açılış ve kapanış toplantıları
Soru sorma teknikleri
Ojektif kanıt kriterleri
Denetim Planı hazırlama
Soru listesi hazırlama
Denetimin uygulanması
Uygunsuzluk kararının verilmesi ve ilgili maddenin bulunması
Düzeltici faaliyet dokümanının hazırlanması
ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ (8 saat)
İş Sürekliliği Nedir?
İş Sürekliliği Yönetim Sistemi Terimleri
ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı
İşletimsel Planlama Ve Kontrol
İş Etki Analizi Ve Risk Belirlemesi
İş Sürekliliği Stratejisi
İş Sürekliliği Prosedürlerinin Oluşturulması Ve Gerçekleştirilmesi
Tatbik Etme Ve Test İşlemi
İzleme, Ölçme, Analiz Ve Değerlendirme
İç Denetim ve Düzeltici Faaliyetler
Dokümantasyon Hazırlama
Belgelendirme Süreci
ÖDEME BİLGİLERİ
Hesap Adı: Türkiye Bilişim Derneği İktisadi İşletmesi
Banka/Şube: Garanti Bankası Atatürk Bulvarı Şubesi
IBAN No: TR 650006200071000006299158
Eğitim öncesinde banka dekontunun tarafımıza gönderilmesi gerekmektedir.
KATILIM BİLGİSİ:
TBD’nin gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır. Çay-kahve, eğitim dokümanları ücrete dahildir.
Eğitim süresince konulara ilişkin planlanan süreler TBD tarafından değiştirilebilir.
Eğitim kontenjanı 20 kişidir. Katılımcı sayısı sınırlı olduğundan önceden kayıt yaptırmak gerekmektedir.
EĞİTİMCİLER:
Elif DİNÇ, ISO 9001 LA, ISO 27001 LA, ISO 45001 LA – CV Görüntülemek için Tıklayınız
Ahmet TOSUNOĞLU, MBA, ISO 27001 LA, KVKK UZMANI – CV Görüntülemek için Tıklayınız