Kurumsal Bilgi Güvenliği Politika, Strateji ve Uygulamalar
KURUMSAL BİLGİ GÜVENLİĞİ POLİTİKA, STRATEJİ VE UYGULAMALAR
1-2 Nisan 2011 Cuma-Cumartesi
TBD İstanbul Şubesi/Kadıköy
Kimler Katılmalı
Firmaların Bilişim Yetkilileri, Kalite ve Standart Sorumluları, Denetçiler, Ağ Yöneticileri, Bilişim Şirketi Yöneticileri, Akademisyenler, Güvenlik Yöneticileri, Bilişim Teknik Uzmanlar
1 Nisan Cuma 09:30 – 16:00
KURUMSAL BİLGİ GÜVENLİĞİ İLKELERİ – Batuhan Tosun
- Bilgi Guvenligine Giris
- Bilgi ve Bilisim Guvenligi Arasindaki Farklar
- Bilgi Guvenligi Kuramlari
- Bilgi Guvenliginde Kurumsal Ilkeler
- Erisim Kontrol Politikalari ve Mekanizmalar
- Kurumsal Guvenlik Modelleri
- Bilgi Guvenligi Politika Kitaplari
- Veri Siniflandirma Kriterleri
- Major Siniflandirma
- Bilgi Guvenligi Degerlendirme Kriteleri
ISO 27001 SİSTEMİ DENETLEME TEKNİKLERİ VE TETKİK EKİBİN YÖNETİLMESİ-Nil Terkeş
• Bilgi Güvenliği Yönetim Sistemini (BGYS) kurma yöntemi
• ISO 27001:2005 denetleme teknikleri
• Bir ISO 27001:2005 tetkik ekibinin idaresi ve yönetimi
• Görüşme teknikleri
• Tetkikin raporlanması
İŞLETMELERDE 27001 UYGULAMALARI VE YAŞANAN SORUNLAR– Süleyman Yazıcı
2 Nisan Cumartesi 10:00 – 16:00
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ UYGULAMA POLİTİKALARI-Mustafa Komut
• Bilgi Güvenliği politikasının kapsamının belirlenmesi
• Politikaların, standartların ve prosedürlerin oluşturulması ve uygulanması
• Farkındalık eğitimi
• BGYS belgeleme gerekliliklerinin tamamlanması
• Belgelendirme süreci
ISO 27001 RİSK ANALİZİNDE DİKKAT EDİLECEK HUSUSLAR–Fatih Emiral
Analiz ekibi
Risk analizinde Etki’nin önemi
Analiz metodları
Risk Yönetimi X Risk Analizi
Hazır Varlık, Tehdit, Açıklık ve Kontrol Ağaçları
NETWORK SİSTEMLERDE CASUS PROGRAMLAR- Faruk Kekevi
Casus program nedir?
Networke casus programların sızma yolları.
Casus programlardan korunmak için ne yapmalı?
EĞİTMENLERİN ÖZGEÇMİŞİ
FATİH EMİRAL – BTRisk, Direktör
2009 yılında BTRisk’i kuran Emiral 2002-2009 yılları arasında Deloitte Kurumsal Risk Hizmetleri bölümünde Bilgi Teknolojileri Kontrolleri Denetim ve Danışmanlığı yapmış, Bilgi Güvenliği hizmetlerini geliştirmiş ve yönetmiştir.
Önceki deneyimlerine aşağıdakiler örnek verilebilir:
– Ağ ve Web uygulaması güvenlik denetimleri,
– CobiT tabanlı BT süreç denetimleri ve ISO27002 tabanlı bilgi güvenliği süreç denetimleri
– ISO 27001 temelli Bilgi Güvenliği Yönetim Sistemi danışmanlık hizmetleri
– BDDK, BTK ve SOX düzenlemeleri için Genel Bilgisayar Kontrolleri ve Bilgi Güvenliği uyum danışmanlık hizmetleri
– ERP uygulama kontrolleri denetimi
– Bilgi güvenliği ve BT denetim eğitimleri
– Suistimal denetim ekipleri için adli bilişim desteği
1996-2002 yılları arasında bankacılık sektöründe uygulama geliştirme ve sistem yönetimi alanlarında 5 yıl hizmet vermiştir. Emiral 1996 yılında Bilkent Üniversitesi Endüstri Mühendisliği bölümü’nden mezun olmuş, çalışma hayatı sırasında 2002 yılında Marmara Üniversitesi’nden Bankacılık Yüksek Lisans’ını almıştır.
NİL NELİ TERKEŞ – İnnova Bilişim Çözümleri, Bilgi Güvenliği Danışmanı
İstanbul Üniversitesi Fizik Bölümü mezunu olan Nil Terkeş, İstanbul Kültür Üniversitesi’nde Kalite ve Üretim Yönetimi Yüksek Lisans Programına devam etmektedir. Geçmiş profesyonel yaşantısında 50’dan fazla kurum veya kuruluşta ISO 27001, ISO 20000 ve ISO 9001 danışmanlığı, belgelendirme denetçiliği ve eğitimcilik yapmıştır. Ayrıca Proje Yönetimi, Süreç Yaklaşımı ve İstatistiksel Proses Kontrol konularında eğitimler vermiştir. Hakim olduğu diğer yönetim sistemleri arasında Cobit 4.1, ITIL v2 & v3, ISO 12207 ve ISO 17799 – ISO 27002 sayılabilir. İyi derecede İngilizce ve orta derecede Fransızca bilen Terkeş’in ISO 27001:2005, ISO 20000:2005 ve ISO 9001:2000 IRCA onaylı Baş Tetkikçi sertifikaları bulunmakta olup bu standartlarda baş tetkikçilik yetkinliğine sahiptir. ISO 20000:2005 konusunda ise ITSMF onaylı ISO 20000 denetçisi sertifikası bulunmaktadır.
Batuhan TOSUN, ISSA Türkiye Başkanı, UITSEC Bilgi ve Bilisim Guvenligi Danismanlik Şirketinin Kurucu Ortağı ve Yöneticisi
Bilgisayar Muhendisligi olan Batuhan TOSUN, Amerikada Information Security and Criminal Justice üzerine Master Degree egitimler almistir. Halen yuksek lisans eğitimine devam etmektedir.
Süleyman YAZICI – İGDAŞ Bilgi Sistemleri Müdürlüğü “Kalite Yönetim Sistemi Sorumlusu” ve “Bilgi Güvenliği Sistem Yöneticisi”
1975 yılında Gümüşhane’de doğan Süleyman YAZICI 1995 tarihinde Marmara Üniversitesi Meslek Yüksek Okulu Elektrik Bölümünden Mezun olmuştur.
1996 tarihinde İGDAŞ’da çalışma hayatına başlayan Yazıcı, el terminalleri ile sayaç okuma projesinde ekip liderliği yapmıştır. 2004 yılında Türkiye’nin ilklerinden olan İGDAŞ Bilgi Güvenliği Yönetim Sistemi (BS 7799 – ISO/IEC 27001) sertifikasını almak için oluşturulan proje ekibinde aktif rol almıştır. 2005-2007 yılları arasında yazılım geliştirme uzmanı olarak çalışmış, 2008-2009 yılları arasında İş Analisti ve Proje Yöneticiliği görevini yapmıştır. Ayrıca 2008 Yılında İGDAŞ Çağrı Merkezi kurulumu projesini yönetmiştir.
Yazıcı, 2009 yılından itibaren İGDAŞ Bilgi Sistemleri Müdürlüğü “Kalite Yönetim Sistemi Sorumlusu” ve “Bilgi Güvenliği Sistem Yöneticisi” görevlerini yürütmektedir.
Mustafa KOMUT, ISSA Turkiye Başkan Yard, ISACA, IEEE üyesi, GSM Firması Yöneticisi
Kings College, Londra Üniversitesi Bilgisayar Mühendisligi (B. Sc, M. Sc) mezunudur. CISA, CCE, COBIT, ISO 9001 LA sertifikalarına sahip olup ISO 27001 Uyumluluk 2010 PCI Sertifikasyon 2006 ödüllerine layık görülmüştür.
Faruk KEKEVİ – IMPEKS Bilgisayar Ltd. Şti. Müdürü
İktisatçı, Bilişimci. 1990-2003 yılları arasında programcılık yaptı. 2002 yılından itibaren ağ ve güvenliği konusunda çalışıyor. Kurucusu olduğu şirketleri bünyesinde e-güvenlik konusunda ürünlerin Türkiye distribütörlüğünü yapıyor. VIPRE Türkiye Genel Koordinatörlüğünü görevini sürdürüyor. Bazılarının kurucusu olduğu bilişim ve e-güvenlik konusunda faaliyet gösteren çok sayıda STK bünyesinde aktif görevler yaptı. e-Güvenlik konusunda makaleleri var, e-güvenlik konusunda panellere katıldı, seminerler verdi. TBGD Bilişim Güvenliği Derneği kurucusu.
Katılım
Kesin kayıt için banka dekontunun tarafımıza gönderilmesi gerekmektedir. Seminer notları ve program sonunda katılım sertifikası sunulmaktadır. Önceden kayıt olmak gerekmektedir. TBD İstanbul gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.
TBD Üyesi katılım bedeli 150 TL, TBD Üyeleri dışında katılım bağış bedeli 250 TL
Ödemeleri için hesap no: Türkiye İş Bankası Hasanpaşa Şubesi
IBAN No: TR180006400000111660343544
Basvuru
TBD Istanbul Tel: 0216 337 70 41 Fax: 0216 337 70 09 E-posta: [email protected]
Adres: Kurbagalidere Cad. Ali Ruhi Sok. No:2 Kat: 3 Hasanpasa, Kadikoy
Turkiye Bilisim Dernegi Uyelik Kosullari
Uyelik Basvuru Formu, Uc adet resim, 60 TL yillik uyelik bedeli