ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Bilgilendirme ve İç Tetkikçi Eğitimi
Günümüzde, bilgi güvenliği kuruluşlar için sadece bir teknoloji meselesi değil, aynı zamanda stratejik bir zorunluluktur. ISO/IEC 27001 standardı, bilgi güvenliğini sistematik bir yaklaşımla yönetmek için uluslararası kabul görmüş bir çerçeve sunar. Bu eğitim, ISO/IEC 27001:2022 standardının en son gerekliliklerini ve bu standardın etkin bir şekilde nasıl uygulanacağını, TÜV NORD'un uluslararası denetim tecrübesiyle birleştirerek katılımcılara aktarmak üzere tasarlanmıştır.
Bu kapsamlı program, hem bilgi güvenliği temellerini anlamayı hem de bir kuruluşun kendi iç denetimlerini başarıyla gerçekleştirebilmesi için gerekli bilgi ve becerileri kazandırmayı amaçlar.
Eğitim Hedef Kitlesi ve Amaçları
Hedef Kitle: Bilgi teknolojileri ve bilgi güvenliği yöneticileri, iç denetçiler, kalite yöneticileri, süreç sorumluları, risk yöneticileri ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi'ni (BGYS) kurma, uygulama veya denetleme süreçlerinde yer alan tüm personel.
Amaçlar:
- ISO/IEC 27001:2022 standardının temel prensiplerini ve revize edilmiş yapısını anlamak.
- Bilgi güvenliği risk yönetiminin temel adımlarını öğrenmek ve uygulamak.
- BGYS'nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereken süreçleri kavramak.
- ISO 19011:2018 standardına göre iç tetkik süreçlerini planlama, yürütme ve raporlama becerisi kazanmak.
- Gerçek vaka çalışmaları ve senaryolar üzerinden denetim tekniklerini uygulamalı olarak deneyimlemek.
Eğitim Modülleri ve Teknik İçerik
Modül 1: BGYS Bilgilendirme ve Temel Kavramlar
- Bilgi Güvenliğine Giriş: Gizlilik, Bütünlük ve Erişilebilirlik (Confidentiality, Integrity, Availability - CIA) prensipleri.
- ISO 27001:2022 Standardı ve Revizyonlar: Yeni yapının (Annex SL) ve ISO 27002:2022'deki kontrollerin (5. Kısım) detaylı analizi.
- BGYS’nin Kurulması: BGYS'nin kapsamının belirlenmesi, bağlamın anlaşılması ve liderlik.
- Risk Yönetimi: Bilgi güvenliği risklerinin değerlendirilmesi ve işlenmesi. Risk değerlendirme metodolojileri.
Modül 2: ISO 27001:2022 Şartlarının Uygulanması
- Operasyonel Planlama ve Kontrol: Proseslerin belirlenmesi ve kontrolü.
- ISO 27002:2022 Kontrol Uygulamaları: Güvenlik kontrollerinin 4 ana tema (Organizasyonel, İnsan Kaynakları, Fiziksel ve Teknolojik Kontroller) altında incelenmesi.
- Performans Değerlendirme: İzleme, ölçme, analiz ve değerlendirme.
- Sürekli İyileştirme: Uygunsuzluklar ve düzeltici faaliyetler.
Modül 3: BGYS İç Tetkikçi Eğitimi
- İç Tetkikçi Rolü ve Sorumlulukları: Denetçinin etik kuralları ve yetkinlikleri.
- Tetkik Yönetimi: ISO 19011:2018 standardı çerçevesinde tetkik programının ve planının hazırlanması.
- Tetkik Sürecinin Aşamaları:
- Planlama: Tetkik hedeflerinin belirlenmesi ve kontrol listesi (checklist) oluşturulması.
- Yürütme: Soru sorma, kanıt toplama ve bulguların kaydı.
- Raporlama: Denetim bulgularının (uygunsuzluk, fırsat) raporlanması.
- Takip: Düzeltici faaliyetlerin etkinliğinin doğrulanması.
Modül 4: Uygulamalı Vaka Çalışmaları
- Senaryo Temelli Alıştırmalar: Gerçek hayattaki kuruluş senaryoları üzerinden risk analizi ve iç tetkik uygulamaları.
- Rol Oynama (Role-Play): Katılımcıların denetçi ve denetlenen rolünü üstlenerek pratik yapması.
Eğitim ve İletişim Bilgileri
Eğitim Yeri: TÜV NORD Online Eğitim Merkezi (veya Kurum İçi Eğitimler için talep edilen lokasyon)
Eğitim Süresi: 3 gün (24 saat)
Eğitim Sertifikası: TÜV NORD onaylı uluslararası geçerliliği olan eğitim sertifikası verilecektir.