ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Baş Tetkikçi Eğitimi (CQI ve IRCA Onaylı)

Süre 5

Rezervasyon yapılabilir:: Genel sınıf Eğitim Programı ve Hemen Kayıt

Tetkik, tüm yönetim sistemlerinin başarısı için kritiktir. Bu nedenle, ağır sorumlulukları, zorlu engelleri ve karmaşık problemleri beraberinde taşır. Bu 5 günlük yoğunlaştırılmış eğitim, BGYS tetkikçilerini bir Tetkik Planını yönetmek, planlamak, idare etmek ve uygulamak üzere yetiştirmektedir. Ayrıca katılımcıları, belgelendirme için çalışan kişilere pratik yardım ve bilgiler verebilmeleri için yetkilendirir ve 2.taraf tetkiklerin (tedarikçi ve taşeronlar) yürütülmesi için gerekli bilgi ve becerileri sağlar.

Online eğitim seçeneği: Yerininizi hemen ayırtmak için tıklayın

Eğitim Yapısı

Aşağıdaki başlıkları içeren konu anlatımları, grup alıştırmalarının ve canlandırmaların bir birleşimi şeklindedir:

Aşağıdaki maddelerin amacının ve işinize olan faydalarının açıklanması:

Bir BGYS’nin;
BGYS standartlarının;
Yönetim sistemi tetkikinin;
Üçüncü taraf belgelendirmenin.
Bir tetkikçinin, bir Bilgi Güvenliği YS tetkikini ISO 19011 (ve gerekiyorsa ISO 17021) standardına uygun olarak planlama, yürütme, raporlama ve takibini yapmadaki görevini açıklamak.

Aşağıda belirtilenleri yapmak için becerilere sahip olunması:

Bir BGYS’nin ISO/IEC 27001/2, ISO 19011 (ve gerekiyorsa ISO 17021) standartlarına uygunluğunu (veya tersini) ortaya koymak için bir tetkiki

Planlama;
Yürütme;
Raporlama;
Takibini yapma

Etkili tetkikler, kuruluşunuzu ve müşterilerinizi korumak için aldığınız önlemlerin düzgün olarak yönetildiğinden ve istenen sonuçlara ulaştığından emin olmanıza yardımcı olur.
ISO 27001:2013’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf) yönetmek isteyenler

Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler

Tetkik becerilerini genişletmek isteyen mevcut bilgi güvenliği tetkikçileri

ISO 27001:2013 BGYS Tetkikleri ile ilgili danışmanlık vermek isteyenler

Güvenlik ve kalite profesyonelleri

Not: Bağımsız bir belgelendirme kuruluşu olarak, bizden belgelendirme hizmeti alan müşterilerimize, aynı yönetim sistemi için danışmanlık hizmeti vermiyoruz.
Katılımcıların eğitim öncesi aşağıdaki bilgilere sahip olması beklenmektedir:

Yönetim Sistemleri

Planla-Uygula-Kontrol et-Önlem Al (PUKÖ) döngüsünü anlamak.

Bilgi güvenliği yönetimi (Aşağıdaki bilgi güvenliği yönetimi prensipleri ve kavramları hakkında bilgi):
Bilgi güvenliği ihtiyacı hakkında farkındalık;

Bilgi güvenliği için sorumluluk atanması;

Yönetimin taahhüdü ile paydaşların çıkarlarının birleştirilmesi;

Sosyal değerlerin geliştirilmesi;

Kabul edilebilir risk seviyelerine ulaşmak için uygun kontrollerin belirlenmesinde risk değerlendirme sonuçlarının kullanılması;

Güvenliğin, bilgi ağları ve sistemlerinin gerekli bir unsuru olarak birleştirilmesi;

Bilgi güvenliği olaylarının aktif olarak önlenmesi ve farkedilmesi;

Bilgi güvenliği yönetiminde kapsamlı bir yaklaşımın sağlanması;

Bilgi güvenliğinin sürekli yeniden değerlendirilmesi ve gerektiğinde değişikliklerin yapılması.
ISO/IEC 27001

ISO/IEC 27001 (ISO/IEC 27002 ile birlikte) gereklilikleri ve ISO 27000’de verildiği şekliyle yaygın olarak kullanılan bilgi güvenliği yönetimi terimleri ve tarifleri hakkında bilgi.

Bu nedenle bu eğitimden önce katılımcıların BSI’ın ‘ISO/IEC 27001 Farkındalık’ Eğitimine katılmaları tavsiye edilmektedir. Ayrıca bu eğitime katılmadan önce BGYS tetkiklerinde yer almış olmak, veya tercihen tetkikleri yürütmüş olmak faydalı olacaktır.

Bize Ulaşın

Kuruluşunuzun geleceğini birlikte şekillendirelim

Bize ulaşın, operasyonlarınızda sürdürülebilir başarıyı sağlamaya giden yolda size kılavuzluk edelim.

İletişime geçin

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Baş Tetkikçi Eğitimi (CQI ve IRCA Onaylı)