ISO 27001 İç Tetkikçi Eğitimi

Eğitimin amacı; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının uygunluğunun tetkiki için gerekli bilgilerin ve yöntemlerin sunularak katılımcıların tetkik becerileri ve bilgileriyle donatmaktır. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Bilinçlendirme Eğitimi ve İç Tetkikçi Eğitimi sonunda sınav yaparak katılımcıların denetçilik bilgisi ölçülmektedir.

EMFA ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi İç Tetkikçi Eğitimi Kapsamı:

  • ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereksinimleri
  • Bilgi Güvenliği Risk Yönetimi
  • Bilgi Güvenliği Politikası
  • BGYS Prosedürleri
  • BGYS dokümantasyon yapısı
  • BGYS kontrolleri
  • Kurumsal Güvenlik
  • Varlık Yönetimi
  • İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik
  • Haberleşme, Ağ ve Sistem Güvenliği
  • Erişim Güvenliği
  • Bilgi Sistemleri Satın Alma
  • Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi
  • İş Sürekliliği Yönetimi
  • Tetkik Eğitimi
  • Tetkik Planlaması (uygulamalı)
  • Tetkik Soru Listesi Hazırlama (uygulamalı)
  • Tetkik Uygulama Esasları
  • Tetkik Raporlama ve Takip (uygulamalı)
  • Tetkikçi Sınavı (son gün 2 saat)