Bilgi Güvenliği Yönetim Sistemlerinin 1. taraf yani İç denetimde görev alacak çalışanların, konu hakkında bilgi sahibi olması noktasında gerekli görülen çalışanlar ve yöneticiler bu eğitim kapsamında yarar sağlayabileceklerdir.
Hedeflenen Sonuç
ISO 27001 bilgi güvenliği yönetim sistemi politikaları kapsamına göre kurulmuş bir sistemin 1. taraf denetimlerinin (iç denetim) gerçekleştirilmesinde görev alacak denetçilerin yetiştirilmesi amaçlanmaktadır. Bu kapsamda katılımcıların elde edeceği bilgiler, ISO 27001 standartları ve ISO 19011 tetkik kılavuzu ile ilgili bilgiler aktarılmaktadır.
-Bu kapsamda eğitimler interaktif olarak gerçekleştirilmekte olup anlayışın pekiştirilmesi açısından genel örneklem denklemleri verilmekte ve yaşanmış olaylar neticesinde elde edilen bilgi ve tecrübeler tartışılmaktadır.
-Eğitim sonunda ise katılımcılar, ISO 27001 VE ISO 19011 standart kapsamında TÜV RHEINLAND kurallarına ilişkin gereklilikler hakkında bilgi sahibi ve uygulamalar kapsamında tecrübe sahibi olacaklardır.
Eğitim İçeriği
-Bilgi güvenliği yönetim sistem standartları (İç denetim).
-Bilgi güvenliği yönetim sistemlerinin gelişimi
-Bilgi ve bilgi güvenliği ( iç denetim ) kavramları
-Standartta kullanılan terimlerin açılımı
-Diğer standartlar ile ilişkiler
-ISO 27001 standart maddelerinin açıklanarak yorumlanması
-ISO 19011 standart raporu
-Dokümantasyonda dikkat edilmesi gereken kurallar
Denetim ve Denetçi Kavramları
-Denetime hazırlık süreçleri
-Denetim programlanması
-Denetimin gerçekleştirilme süreci
-Denetim raporlanması
-Denetçi özellikleri ve yetkinlikleri
-Denetimlerin psikolojik boyutları
-Denetimde etkin iletişim
-Denetim kapsamında dikkat edilecek denetim hususları
-Takip denetimleri
-Uygunsuzluk kavramı ve rapor sunumu
-Yeterlilik – Uygunluk denetimi
-Denetim sırasında yaşanan problemler ve çözüm yolları
-ISO 2700 sistemlerinin denetlenmesi ve belgelendirilmesi
Sertifika
-Eğitimi başarı ile tamamlayan tüm katılımcılar, TÜV RHEINLAND ACADEMY (TÜV RHEINLAND AKADEMİSİ) tarafından ‘’ ISO 27001 İç Denetçi (Bilgi Güvenliği Yönetim Sistemi ) ” başarı sertifikası almaya hak kazanacaklardır.
ISO 27001 İç Denetçi Bilgi Güvenliği Yönetim Sistemi Nedir?
Bir kurumun iş sürekliliğinin sağlanması neticesinde bilgi güvenliğinin sorgulanarak kontrol edilmesi, bilgi gizliliği neticesinde ise bütünlüğün ve kullanılabilirliğinin korunması anlamını ifade etmektedir. Özetle ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasının yanı sıra insanları , bilgi sistemlerini ve sistem süreçlerini içine alarak üst yönetim mecraları tarafından desteklenmesidir. ISO 27001 İç denetçi eğitimleri hakkında kılavuz kapsamında değerlendirilebilecek konular, kurumsal yapı ve politikalarını, uygulanan prosedürleri, planlama faaliyetlerini , prosesleri ve kaynakları içermektedir.
ISO 27001 BGYS (İÇ Denetim) Sisteminin Faydaları Nelerdir?
*Bilgi ve metotların doğruluğu ve bütünlüğü sağlanır.
*İçerik aynı kalmaktadır.
*Doğru, güvenilir ve geçerli bilgiler sağlamaktadır.
*Fazla iş yükü ve zaman kaybını önlemektedir.
-Riskleri minimize ederek iş sürekliliğini sağlar.
*Kuruluş geneli kapsamında bilgi sistemleri ve zayıflıkların nasıl korunması gerektiğine dair bilgi içerikleri verir.
*Kurumsal saygınlık korunarak rekabet avantaj sağlanmaktadır.
ISO 27001 Kimleri İlgilendirir
Gümrük işleri için yetkili olan ihracatçı firmalar
Bilişim sektöründe faaliyet gösteren firmalar
Bilgi Güvenliği Yönetim Sistemi ( İç Denetçi) , Kamu ihaleleri kapsamındaki yazılım, entegratör ve donanım firmaları,
Altyapı işletmeciliği hizmeti veren firmalar
GMPCS mobil telefon ve sanal mobil şebeke ve sabit telefon hizmeti veren firmalar
İmtiyaz sözleşmesi imzalayan firmalar
Hava taşıtlarında GSM 1800 mobil hizmeti veren kurumlar
E-fatura kapsamında özel entegratör yetkisi almak isteyen kurumlar
Elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten firmaları ilgilendirmektedir.
ISO 27001 Belgesi Neden Zorunludur?
26.12 .2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişiklikler ile (EPDK) Enerji Piyasası Düzenleme Kurumu, elektrik, doğal gaz piyasasındaki firmalar için ISO 27001 BGYS zorunlu hale getirilmiştir.
Gelir İdaresi Başkanlığı Denetim ve Uyum Yönetimi Daire Başkanlığının Nisan 2015 tarihli e-fatura hizmeti vermesi kapsamında iç denetçi özel entegresyon kılavuzunda, e-fatura hizmeti verecek özel entegratör kurumlara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirilmiştir.