Hedef
ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
İçerik
- Bilgi Güvenliği Yönetim Sisteminin Kapsamının Tanımlanması
- Ekip oluşturulması ve Stratejinin Belirlenmesi
- Eğitim İhtiyacının Değerlendirilmesi
- Bilgi varlıklarının saptanması
- Bilgi varlıklarının değerinin belirlenmesi
- Risk belirlenmesi
- Kontrollerden istenen güvence derecesinin belirlenmesi
- Kontrol Hedeflerinin ve Kontrollerin Saptanması
- Dokümantasyonun hazırlanması
- Prosedürlerin ve dokümanların uygulamaya alınması
- İç Denetimlerin yapılması
- Yönetimin Gözden Geçirilmesinin yapılması
- Belgelendirme dosyası taslağının hazırlanması
- Bilgi Güvenliğini İş Devamlılığı Yönetim Sürecine Dahil Etme
- İş sürekliliği ve Risk Değerlendirme
- Bilgi Güvenliğini İçeren Süreklilik Planlarını Geliştirme ve Gerçekleştirme
- İş Sürekliliği planlama çerçevesi
- İş Sürekliliği Planlarının test edilmesi, bakımı ve yeniden değerlendirilmesi
Katılımcılar
Her kademe yönetici ile Bilgi Güvenliği Yönetim sistemini planlamak, kurmak ve uygulamakla sorumlu personel ve tüm çalışanlar
Süre: 2 Gün