Seminer

Dijital çağda, bilgi güvenliği işletmeler için kritik bir öneme sahiptir. ISO 27001:2022 standardı, işletmelere bilgi güvenliği yönetim sistemlerini etkin bir şekilde kurma, yönetme ve iyileştirme imkanı sunar. Bu standart, bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için gerekli olan politikaları ve prosedürleri içerir.

ISO 27001:2022 Standart Güncellemeleri

• 2013 ve 2022 versiyonları arasındaki temel farklar
• Yeni eklenen kontroller ve gereksinimler
• Yapısal değişiklikler (Annex SL uyumu, kontrol sayılarındaki değişim)

Bilgi Güvenliği Yönetim Sistemi (BGYS) Temelleri

• BGYS nedir?
• BGYS’nin işlevi ve faydaları
• ISO 27001 ile diğer yönetim sistemleri (ISO 9001, ISO 22301 vb.) ilişkisi

ISO 27001 Gereklilikleri ve Uygulama Adımları

• Kuruluş bağlamı ve ilgili tarafların analizi
• Liderlik ve taahhüt
• Risk değerlendirmesi ve risk yönetimi
• Bilgi güvenliği politikaları
• Operasyonel kontroller ve dokümantasyon

Ek A (Annex A) – Kontrollerin İncelenmesi

• 4 ana tema: Organizasyonel, İnsan Kaynakları, Fiziksel, Teknolojik
• Yeni eklenen kontrollerin açıklamaları (örneğin: tehdit istihbaratı, bulut hizmetleri kullanımı, veri maskeleme vb.)

Denetim ve Sürekli İyileştirme

• İç tetkik ve yönetim gözden geçirmeleri
• Sürekli iyileştirme prensipleri
• ISO 27001 belgelendirme süreci ve dikkat edilmesi gerekenler

• Bilgi Güvenliği Yöneticileri ve Uzmanları
• Üst Düzey Yöneticiler ve Orta Kademe Yöneticiler
• İç Tetkikçiler
• BGYS Danışmanları
• ISO 27001 Sertifikasyonu Almak İsteyen İşletmelerin Çalışanları

Seminer ücretsiz olup, Seminerin en az %80’ine katılım sağlayan katılımcılara, Katılım Belgesi düzenlenerek e-posta yoluyla gönderilecektir.