ISO 27001 2022 BAŞDENETÇİ EĞİTİMİ

ISO 27001:2022 Başdenetçi Eğitiminin Amacı Nedir?

Bilgi Güvenliği Yönetim Sistemi (BGYS), kuruluşun sahip olduğu her türlü bilginin gizliliğini, bütünlüğünü ve elverişliliğini koruma amacı güden bir disiplindir. Uluslararası ISO 27001:2022 Başdenetçi eğitiminin amaçları; sektör ihtiyacına uygun Bilgi Güvenliği Yönetim Sistemi  (BGYS) başdenetçisi yetiştirmek ve BGYS kurup, işletecek ve iyileştirecek uzmanlar yetiştirmektir.

Eğitim programı; size bilgi güvenliğine dair bütüncül, önleyici yaklaşımlar sunar. Örnekler ve senaryolu dersler denetim esnasında karşılaşılan sorunlara dair çözüm önerileri verir.

Kapsamlı eğitim içeriği ve hibrit eğitim modeli sayesinde 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardında birinci, ikinci ve üçüncü taraf denetimlerini gerçekleştirmek için gerekli bilgi ve becerileri kazanmanızı amaçlıyoruz.

 

ISO 27001:2022 Başdenetçi Eğitimi Katılımcılara Ne Sağlar?

Uluslararası geçerliliği olan standartlara göre üçüncü taraf belgelendirme için denetim yapabilme yetkinliği kazanırsınız.

• Bilgi Güvenliği Yönetimi Sistemi kurup, işletebilecek aynı zamanda iyileştirebilecek bilgi seviyesine sahip olursunuz.

• Firmaları BGYS denetimi için hazırlayabilecek, denetimleri raporlayabilecek ve takibini yürütebilecek yetkinliğe kavuşursunuz.

• Belgelendirme sürecine uygun olarak iç ve dış denetimleri planlamak ve yürütmek için gerekli bilgi ve becerilere sahip olursunuz.

• Çalıştığınız kuruluşun merkezinde bilgi güvenliğinin olmasını sağlamak için adımlar atarsınız.

• Bilgi güvenliğinde çok önemli olan risk temelli düşünme, liderlik ve süreç yönetimini öğrenirsiniz.

• Bilgi güvenliği yönetiminde yer alarak sürekli iyileştirme sağlarsınız.

• Çalıştığınız kuruluşta BGYS’yi değerlendirmek ve geliştirmek için gerekli olan araçları elde edersiniz.

• USS Uluslararası Belgelendirme Hizmetleri kuruluşunda aday başdenetçi olma fırsatı yakalamanızı sağlar.

• Uluslararası Exemplar Global onaylı bir eğitim programının içinde yer alarak özgeçmişinizin güçlenmesini sağlar.

• Eğitim sertifikanız Üniversite onaylı olacak ve sertifikanız aynı zamanda e-devlette sertifikalarım bölümünde de yer alacaktır.

• Uluslararası Exemplar Global onaylı bir eğitim programının içinde yer alarak özgeçmişinizin güçlenmesini sağlar.

• Eğitim sertifikanız Üniversite onaylı olacak ve sertifikanız aynı zamanda e-devlette sertifikalarım bölümünde de yer alacaktır.

 

ISO 27001:2022 Başdenetçi Eğitimine Kimler Katılabilir?

• Eğitim programını, özellikle ISO 27001 Bilgi Güvenliği Yönetim Sistemleri alanında Başdenetçi olmak isteyen herkes katılım sağlayabilir.
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile yönetilen firma çalışanları, bilgi güvenliği ile ilgili görevli IT personelleri bu eğitim programına katılabilirler.
• CV’lerinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili tecrübelerini katmak isteyen çalışanlar ve öğrenciler uluslararası geçerli ve üniversite onaylı 27001:2022 Başdenetçi eğitimi programına katılabilir kendilerini bu alanda geliştirebilirler.
• Eğitim programına kayıt olmak için 18 yaş ve üzeri olması gerekmektedir.

 

ISO 27001:2022 Başdenetçi Eğitim İçeriği

1. Bilgi Güvenliği Neden Önemlidir
2. Bilgi Güvenliği ile İlgili Kavramlar
3. Yönetim Sistemi ile İlgili Kavramlar
4. Tetkik Faaliyetiyle İlgili Kavramlar
5. Risk Yönetimi ile İlgili Kavramlar
6. Bilgi Güvenliği Standart Ailesi
7. Süreç Yüksek Seviyeli Yapı ve PUKO
8. İç ve Dış Bağlamın Anlaşılması
9. İlgili Tarafların İhtiyaç ve Beklentileri
10.  Kapsamın Belirlenmesi
11. BGYS Kurulmalı ve İşletilmeli
12.  Liderlik Bağlılık ve Bilgi Güvenliği Politikası
13.  Rol ve Sorumluluklar
14.  Planlama-Risk ve Fırsatları Ele Alan Faaliyetler
15.  Bilgi Güvenliği Risk Değerlendirmesi I
16.  Bilgi Güvenliği Risk Değerlendirmesi II
17.  Bilgi Güvenliği Risk Değerlendirmesi III
18. Uygulanabilirlik Bildirgesi ve Risk İşleme
19. 19. Bilgi Güvenliği Hedefleri
20. 20. Kaynaklar-Yetkinlik ve İletişim
21. 21. Yazılı Bilgi
22. 22. Yazılı Bilgi Oluşturma ve Güncelleme
23. 23. Operasyon (İşletim)
24. 24. İzleme Ölçme Değerlendirme
25. 25. İç Tetkik
26. 26. Yönetimin Gözden Geçirilmesi
27. 27. Uygunsuzluk ve Düzeltici Faaliyet
28. 28. Sürekli İyileştirme
29. 29.  Genel Tekrar
30. 30. Ek-A5 Organizasyonel Kontroller Madde 1-2
31. 31. Ek-A5 Organizasyonel Kontroller Madde 3-6
32. 32. Ek-A5 Organizasyonel Kontroller Madde 7-8
33. 33. Ek-A5 Organizasyonel Kontroller Madde 9-11
34. 34. Ek-A5 Organizasyonel Kontroller Madde 12-14
35. . Ek-A5 Organizasyonel Kontroller Madde 15-18
36. 36. Ek-A5 Organizasyonel Kontroller Madde 19-22
37. 37. Ek-A5 Organizasyonel Kontrol Madde 23
38. 38. Ek-A5 Organizasyonel Kontroller Madde 24-28
39. 39. Ek-A5 Organizasyonel Kontroller Madde 29-30
40. 40. Ek-A5 Organizasyonel Kontroller Madde 31-33
41. 41. Ek-A5 Organizasyonel Kontroller Madde 34-37
42. 42.  Ek-A6 Kişi Kontrolleri Madde 1-3
43. 43.  Ek-A6 Kişi Kontrolleri Madde 4-6
44. 44.  Ek-A 6Kişi Kontrolleri Madde 7-8
45. 45.  Ek-A7 Fiziksel Kontroller Madde 1-4
46. 46.  Ek-A7 Fiziksel Kontroller Madde 5-9
47. 47.  Ek-A Fiziksel Kontroller 10-14
48. 48. Ek-A8 Teknolojik Kontroller Madde 1-3
49. 49.  Ek-A8 Teknolojik Kontroller Madde 4-6
50. 50. Ek-A8 Teknolojik Kontroller Madde 7-9
51. 51. Ek-A8 Teknolojik Kontroller 10-13
52. Ek-A8 Teknolojik Kontroller 14-18
53. 53. Ek-A8 Teknolojik Kontroller Madde 19-22
54. 54. Ek-A8 Teknolojik Kontroller Madde 23-25
55. 55. Ek-A8 Teknolojik Kontroller Madde 26-27
56. 56. Ek-A8 Teknolojik Kontroller Madde 28-29
57. 57. Ek-A8 Teknolojik Kontroller Madde 30-31
58. 58. Ek-A8 Teknolojik Kontroller Madde 32-34
59. 59. Tetkik Prensipleri
60. 60. Tetkik Programı
61. 61. Denetim Yöntemlerinin Seçilmesi
62. 62. Tetkik Süreci
63. 63. Tetkik Faaliyetinin Yürütülmesi
64. 64. Tetkik Bulgularının Üretilmesi
65. 65. Belgelendirme Süreci
66. 66. BGYS Sorular-I
67. 67. BGYS Sorular-II
68. 68. BGYS Sorular-III

 

EĞİTMEN: MİRZE MİRZELİOĞLU

1992 yılında Ankara Üniversitesi Fen Fakültesi Fizik bölümünden mezun oldu. Mezuniyetinin ardından Algoritma ve Bilgisayar Programlama dersleri verdi. Ankara Üniversitesi Fen Bilimleri Enstitüsü Matematiksel Fizik Anabilim Dalında yüksek lisansını tamamladı.

1993 yılında, Devlet İstatistik Enstitüsü (Türkiye İstatistik Kurumu) bilgi işlem dairesinde işe başlayarak dış ticaret, sanayi, nüfus ve endeks gibi projelerin yazılımını ve proje yöneticiliğini yaptı. 2001 yılında Devlet İstatistik Enstitüsünden (Türkiye İstatistik Kurumu) ayrılarak Türk Standartları Enstitüsü Bilgi İşlem Dairesinde proje yöneticiliği ve şube müdürlüğü yaptı. Aynı zamanda yönetim sistemleri konularında 200 adam/gün üzeri denetim ve 500 adam/gün üzeri eğitim faaliyetlerini gerçekleştirdi.

Mirzelioğlu’nun; ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 31000 Risk Yönetimi, ISO 22301 İş Sürekliliği Yönetim Sistemi başta olmak üzere ISO 20000-1 BT Hizmet Yönetimi, ISO 9001 Kalite Yönetim Sistemi, ISO 14001 Çevre Yönetim Sistemi, ISO 50001 Enerji Yönetim Sistemi ve ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi mesleki uzmanlık alanlarıdır.

2021 yılında Türk Standartları Enstitüsünden ayrılarak MİR Akademi Eğitim Danışmanlık şirketini kurdu. Sektördeki birçok kuruma bilgi güvenliği, risk yönetimi, bilgi teknolojileri hizmet yönetimi ve benzeri konularda yönetim danışmanlığı hizmeti vermektedir.

 

68 MODÜL

TOPLAM: 104 SAAT EĞİTİM