Bilgi Yönetimi, Veri Analizi ve Yapay Zeka

Bilgi Güvenliği Yönetim Sistemi (ISO 27001)

Anasayfa » Bilgi Yönetimi, Veri Analizi ve Yapay Zeka » Bilgi Güvenliği Yönetim Sistemi (ISO 27001)

 

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (ISO 27001)

 

 Eğitimin Amacı

Bu eğitimin amacı, katılımcılara bilgi güvenliği yönetimi konusunda kapsamlı bir anlayış kazandırarak, kurumsal verilerin güvenliğini sağlamak için gerekli bilgi ve becerileri geliştirmektir.

Eğitim kapsamında, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı, risk yönetimi, siber tehditler, güvenlik politikaları ve teknik koruma önlemleri gibi konular detaylı şekilde ele alınacaktır.

Bu eğitim sonunda katılımcılar:

  • Kuruluşlarında bilgi güvenliği yönetim sistemini kurabilir ve sürdürebilir,
  • ISO 27001 gerekliliklerini anlayarak sertifikasyon sürecini yönetebilir,
  • Risk analizleri yaparak bilgi güvenliği tehditlerini değerlendirebilir,
  • Teknik ve operasyonel güvenlik önlemleri konusunda bilgi sahibi olabilir,
  • Yasal düzenlemelere (KVKK, GDPR vb.) uyum süreçlerini yönetebilir,
  • Çalışanlar için bilgi güvenliği farkındalık programları geliştirebilirler.

Bu eğitim, kuruluşların siber tehditlere karşı dayanıklılığını artırmasına, bilgi güvenliği politikalarını etkin bir şekilde uygulamasına ve sürdürülebilir bir güvenlik kültürü oluşturmasına katkı sağlamayı hedeflemektedir.

 Eğitim İçeriği

Bilgi Güvenliğine Giriş

  • Bilgi güvenliğinin tanımı ve önemi
  • Bilgi güvenliğinin temel ilkeleri (Gizlilik, Bütünlük, Erişilebilirlik)
  • Bilgi güvenliği tehditleri ve riskleri
  • Siber güvenlik ile bilgi güvenliği arasındaki farklar
  • Kurumsal bilgi güvenliği politikaları
  • Bilgi güvenliği farkındalığı ve kültürü

Bilgi Güvenliği Yönetim Sistemi (BGYS) ve Standartları

  • BGYS’nin tanımı ve kapsamı
  • ISO 27001 standardı ve gereklilikleri
  • Bilgi güvenliği politikaları ve prosedürleri
  • BGYS’nin organizasyona sağladığı faydalar
  • ISO 27001 sertifikasyon süreci
  • Diğer bilgi güvenliği standartları (ISO 27002, NIST, COBIT)

Risk Yönetimi ve Bilgi Güvenliği Tehditleri

  • Risk yönetimi süreci ve aşamaları
  • Bilgi güvenliği tehdit türleri (Fiziksel, Siber, Sosyal Mühendislik vb.)
  • Risk değerlendirme yöntemleri (ISO 31000 ve ISO 27005)
  • Tehdit modelleme ve risk azaltma stratejileri
  • Acil durum yönetimi ve iş sürekliliği planlaması
  • Örnek risk senaryoları ve vaka çalışmaları

Teknik ve Operasyonel Güvenlik Önlemleri

  • Kimlik doğrulama ve erişim kontrol yöntemleri
  • Ağ güvenliği ve güvenlik duvarı yönetimi
  • Veri şifreleme teknikleri ve uygulamaları
  • Zararlı yazılımlar ve antivirüs çözümleri
  • Güvenli yazılım geliştirme süreçleri
  • Güncel siber tehditler ve korunma yöntemleri

Bilgi Güvenliği Politikaları ve Yasal Düzenlemeler

  • Bilgi güvenliği politikalarının hazırlanması ve uygulanması
  • Kişisel verilerin korunması (KVKK, GDPR ve diğer düzenlemeler)
  • Veri ihlalleri ve yasal sorumluluklar
  • Uyumluluk denetimleri ve regülasyonlar
  • Çalışanların bilgi güvenliği politikalarına uyumu
  • Hukuki süreçler ve olay müdahale yönetimi

Bilgi Güvenliği Farkındalık ve Eğitim Programları

  • Çalışanlar için bilgi güvenliği farkındalık eğitimleri
  • Sosyal mühendislik saldırılarından korunma yöntemleri
  • Güvenli parola yönetimi ve kimlik doğrulama politikaları
  • E-posta güvenliği ve oltalama saldırıları
  • Mobil cihaz ve uzaktan çalışma güvenliği
  • Güvenlik ihlallerinin raporlanması ve müdahale süreçleri

Bilgi Güvenliği Yönetiminde Sürekli İyileştirme

  • BGYS performans ölçümleme ve izleme süreçleri
  • İç denetim ve sürekli iyileştirme prensipleri
  • Olay yönetimi ve güvenlik ihlallerine müdahale
  • Güvenlik açıkları ve zafiyet yönetimi
  • Yeni teknolojiler ve bilgi güvenliği trendleri
  • BGYS sürdürülebilirlik ve gelecekteki gelişmeler

 Kimler Katılmalı

  • Bilgi Güvenliği Uzmanları
  • BT Yöneticileri ve Profesyonelleri
  • Uyum Görevlileri
  • Risk Yönetimi Uzmanları
  • Danışmanlar
  • İşletme Sahipleri ve Yöneticileri

 Eğitim Yöntemi

Program genelinde, anlatım, örnek olaylar, video gösterimi, tartışma ve reel sektöre yönelik vaka çalışmaları araçlarından yararlanılacaktır. Eğitim sunumları, vaka çalışmaları ve diğer dokümanlar katılımcılara dijital ortamda pdf dosyaları biçiminde verilecektir.

Süre

14 saat /  (2 tam gün)

 

KURUM İÇİ EĞİTİM TALEPLERİNİZ İÇİN BİZE ULAŞINIZ

 info@integralakademi.com

 0 (216) 675 61 50