Amaç : Tetkik Planını yönetmek, planlamak, idare etmek ve uygulamak üzere BGYS tetkikçileri yetiştirmektir. Ayrıca, belgelendirme için çalışan kişilere pratik yardım ve bilgiler verebilmeleri için yetkilendirir ve 2.taraf tetkiklerin (tedarikçi ve taşeronlar) yürütülmesi için gerekli bilgi ve becerileri sağlar.
Kimler Katılmalı : Becerilerini genişletmek isteyen mevcut bilgi güvenliği tetkikçileri, ISO 27001:2015 BGYS Tetkikleri ile ilgili danışmanlık vermek isteyenler, Bilgi güvenliği ve kalite yönetimi süreç sahipleri, ISO 27001:2015’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf) yönetmek isteyenler:
Ön Şartlar: ISO 27001 Bilgi Güvenliği eğitimini almış olmak.
| Eğitim Süresi | : | 5 gün | Eğitim Seviyesi | : | 2 |
| Sertifika | : | Eğitim Sertifikası | |||
Eğitim İçeriği:
- ISO/IEC 27001 Bilgi güvenliği yönetim sistemi (BGYS) nedir?
- ISO/IEC 27001 BGYS bir kuruluş için neden önemlidir
- ISO/IEC 27001 BGYS’nin faydaları
- ISO/IEC 27001/2 standartlarının geçmişi
- ISO/IEC 27001 temel kavramları ve prensipleri
- Kullanılan terimler ve tarifler
- ISO/IEC 27001 temel gereklilikleri
- Güvenlik Tehditleri ve İncelenebilirlikleri
- Güvenlik Risklerinin Yönetimi
- Güvenlik Kontrollerinin Seçimi
- Bilgi Güvenliği Yönetim Sistemi Denetimi
- Denetim Türleri ve Şekilleri
- Denetim Aşamaları ve Kapsamı
- Denetim için Gerekli Standartlar
- Baş Denetçi Özellikleri
- Denetim Ekibinin Yönlendirilmesi ve Yönetimi
- Denetim Soru Listesinin Hazırlanması ve Değerlendirilmesi
- Denetim Planı ve Raporlanması
- Uygunsuzluk ve Düzeltici Önleyici Faaliyet Raporu