ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), işletmelerin kritik bilgilerinin gizlilik, bütünlük ve erişilebilirlik açısından korunması için önem arz eden bir standarttır. Bu standardı kurumlarda yaşatmanın en etkin yolu, standardın gerekliliklerini bilmenin ve uygulamanın en kolay yolu ise ISO/IEC 27001 şartlarını her yönüyle bilmektir. Bu yüzden ISO/IEC 27001 Baş Denetçi eğitimleri tercih edilmektedir.
ISO/IEC 27001 Baş Denetçi eğitimlerinin diğer eğitimlerden farkı; ISO 19011, ISO 17021, ISO 27006 standartları kriterleri bu eğitim içerisinde detaylandırılır. Eğitim sadece standart maddeleri üzerinden değerlendirilmez. İç denetçide olması gereken kriterlerin analizi için ISO 19011, Belgelendirme kuruluşlarının denetçilerinde arayacağı kriterler için ISO 17021, Bilgi Güvenliği denetçilerinde olması gereken kriterler için ise ISO 27006 standartları kriterleri eğitim içeriğinde ele alınır. Bu kapsamda eğitim içim süre 5 gün (40 saat) sürmektedir.
İşletmelerin dokümante edilmiş bilgi güvenliği çalışmalarının planlanması, uygulanması, kontrol edilmesi ve gerekli önlemlerin alınması için ISO/IEC 27001 süreçlerinin çok iyi bilinmesi ve uygulanması gerekmektedir. Bu bağlamda destek alınması için Baş Denetçi sertifikasına sahip olan yetkin personeller tercih edilmektedir. Çoğu işletme bilgi güvenliği süreçlerinin olgunluk seviyesini kaybetmemek için ISO/IEC 27001 baş Denetçi sertifikasına sahip personelleri tercih etmektedir.
ISO/IEC 27001 Sertifikasının Faydaları;
- Baş Denetçi sertifikasına sahip bir personel olası tehditleri, güvenlik açıklarını ve olumsuz etkilerden kaçınmak için bir kuruluşu destekleyebilecek uzmanlığa sahip olduğunuzu kanıtlar.
- İşletmelerin bilgi güvenliği risklerinin analizlerini yapmanıza ve hassas verilerin korunmasını sağlamak içi etkin rol alır.
- Sertifikaya sahip çalışanların, işletme içerisinde sürekli iyileştirme ve düzenlemeler yapmasına ve uygunlukların kontrol etmesine olanak sağlar.
- İşletmelerin bilgi güvenliği açısından karmaşık problemlerinin çözülmesinde, zorlu engellerin aşılmasına alternatif çözümler üretilmesine olanak sağlar.
- İşletmelerin gerçekleştirecekleri tetkiklerin planlanması, uygulanması ve raporlanması süreçlerinin kolay bir şekilde yürütülmesini sağlar. ,
- İkinci taraf denetimleri (tedarikçiler ve taşeronlar) yapacak kaynak ihtiyacının karşılanmasını sağlar. Bu şekilde işletme ek maliyetlerden kurtulmuş olur.
- Çalışanların akredite belgelendirme kurumlarında belirtilen aday denetçilik süreçlerinin tamamlaması ile birlikte üçüncü taraf denetimlere gitme yetkinliği kazanmasını sağlar.
Eğitim İçeriği;
- Eğitim içeriklerinde ara egzersizler
- Eğitim gün sonları ödevler
- Gün başı ve gün sonu değerlendirmeleri
- ISO‘nun organizasyonel yapısı
- Bilgi güvenliği yönetiminde kullanılan terim ve terminolojiler
- Bilgi güvenliğinin önemi ve kapsamı
- Gizlilik, bütünlük ve erişilebilirlik
- BGYS EK-A Kontrolleri
- A.5 Organizasyon Kontrolleri
- A.6 Kişi Kontrolleri
- A.7 Fiziksel Kontroller
- A.8 Teknolojik Kontroller
- Varlık Yönetimi
- Risk analizi ve sonuçlarına göre uygulanacak kontroller
- ISO 27001 gereklilikleri
- Kontrol maddelerinin ele alınması
- Denetim tipleri
- Yasalar ve diğer şartlar
- Akreditasyon ve belgelendirmenin faydaları
- Denetçi özellikleri
- Denetleme prosesi
- Denetim kapsamı ve denetim hedefleri
- Denetim süresi
- Denetçi seçimi ve denetim ekibi oluşturma
- Aşama 1 denetimleri
- Denetim planlama
- Soru listesi hazırlama
- Açılış toplantısı
- Denetim görüşmesi yapma
- Aşama 2 denetimleri
- Uygunsuzluk belirleme
- Denetim gözden geçirme
- Kapanış toplantısı
- Uygunsuzluk kaydetme ve raporlama
- Denetim raporlama
- Takip denetimleri ve düzeltici faaliyetler
- Sınav bilgilendirmeleri
- Sınav
