ISO 27001:2013’ten ISO 27001:2022’ye Geçiş Eğitimi
ISO 27001:2013 versiyonuna göre Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmuş şirketler için, ISO 27001:2022 versiyonuna geçiş yapmak büyük bir adımdır. Bu eğitimin amacı, bu geçiş sürecini kolaylaştırmak ve kuruluşların yeni standartlara uyum sağlamalarına yardımcı olmaktır.
Bilgi güvenliği alanında sürekli değişen tehditler ve teknolojik gelişmeler, ISO 27001 standardının güncellenmesini zorunlu kılmaktadır. ISO 27001:2022, daha kapsamlı güvenlik kontrolleri ve daha etkin risk yönetimi sağlayarak, bilgi güvenliğini en üst seviyeye çıkarmayı hedefler. Bu eğitim, katılımcıların bu yeni versiyona uyum sağlamaları için gerekli tüm bilgi ve becerileri kazanmalarını sağlar.
Hizmetimiz Hakkında Temel Bilgiler
Eğitimlerimiz ile güvenlik düzeyinizi zirveye taşıyın.
Eğitimin Faydaları
- Karmaşa ve Zorlukları Aşma: ISO 27001:2022’ye geçiş süreci karmaşık ve zorlu olabilir. Bu eğitim, hangi adımları hangi sırayla atmanız gerektiğini netleştirir ve süreci daha yönetilebilir hale getirir.
- Zaman ve Kaynak Tasarrufu: Geçiş sürecinde gereğinden fazla zaman ve kaynak harcama riskini en aza indirir. Eğitim sayesinde, geçiş işlemlerini daha verimli bir şekilde yönetebilirsiniz.
- Personel Eğitimi: Çalışanlarınızın yeni standart hakkında detaylı bilgi sahibi olmasını sağlar. Bu, tüm ekibin aynı bilgi düzeyinde olmasını ve geçiş sürecine aktif olarak katılabilmesini sağlar.
- Uzman Desteği: Secure Fors’un deneyimli uzmanlarından alacağınız rehberlik, geçiş sürecinizi sorunsuz bir şekilde tamamlamanızı sağlar. Uzman desteği ile karşılaştığınız sorunları hızla çözebilir ve en iyi uygulamaları öğrenebilirsiniz.
- Güncel Bilgi Güvenliği Standartlarına Uyum: ISO 27001:2022’nin getirdiği yenilikler ve gereksinimlerle ilgili kapsamlı bilgi sahibi olursunuz, böylece bilgi güvenliği yönetim sisteminizi güncelleyerek yasal ve düzenleyici uyumluluğu sağlarsınız.
- Rekabet Avantajı: Güncel standartlara uyum sağlayarak, müşteri güvenini artırır ve rekabet avantajı elde edersiniz. Bu da pazar konumunuzu güçlendirir.
- Mevzuata Uyum: ISO 27001:2022’nin yasal ve düzenleyici gereksinimlerine tam uyum sağlayarak, olası cezai yaptırımlardan korunursunuz.
- Sürekli İyileştirme: Bilgi güvenliği yönetim sisteminizi sürekli olarak iyileştirecek stratejiler ve araçlar hakkında bilgi sahibi olursunuz.
- Sertifikasyon: Eğitim sonunda katılım sertifikası verilecektir
- Eğitim materyalleri: Tüm katılımcılara eğitim notları ve ek kaynaklar sağlanacaktır.
- Eğitim dili: Türkçe
- Hedef kitle: Bilgi güvenliği yöneticileri, IT profesyonelleri, risk yöneticileri, uyum görevlileri ve BGYS ekip üyeleri
- Eğitim yeri: Online veya sınıf içi
- Eğitim süresi: 3 gün
- ISO 27001:2022’nin getirdiği yenilikleri ve gereksinimleri öğrenerek, bilgi güvenliği yönetim sisteminizi güncelleyebilirsiniz.
- Bilgi güvenliği risklerini daha etkili bir şekilde yönetmeyi öğrenirsiniz.
- Organizasyonunuzun bilgi güvenliği seviyesini artırarak, güvenlik açıklarını minimize edersiniz.
- Secure Fors’un uzman eğitmenlerinden alacağınız destekle, geçiş sürecinizi sorunsuz bir şekilde tamamlayabilirsiniz.
Bu eğitimle ilgili daha fazla bilgi almak ve kayıt yaptırmak için bizimle iletişime geçin. Bilgi güvenliğiniz için yeni bir döneme adım atın!
Secure Fors’un Profesyonel Desteği
Secure Fors olarak, bilgi güvenliği alanında yılların deneyimine sahibiz. ISO 27001:2022 geçiş sürecinde size rehberlik edecek ve en güncel bilgi ve uygulamalarla sizi destekleyeceğiz. Eğitim sonunda, bilgi güvenliği yönetim sisteminizi yeni standarda göre nasıl uyarlayacağınızı ve uygulayacağınızı tam olarak bileceksiniz.
Markanızı Güvende Kılın!
Bizimle hemen çalışmaya başlayabilirsiniz bu sayede markanız ve ağlarınız güvende kalsın.
Bu Eğitimde Neler Öğreneceksiniz ?
ISO 27001:2013 versiyonunda ISO 27001:2022 versiyonuna geçiş eğitimi kapsamlı bir bilgi ve tecrübe aktarımı içerir. Eğitimle ilgili detayları incelemek için alttaki açılır menüdeki başlıklara tıklayarak içeriği inceleyebilirsiniz.
GİRİŞ BÖLÜMÜ
– Bilgi güvenliği nedir ?
– Bilgi Güvenliği Yönetim Sistemi (BGYS) nedir ?
– ISO 27000 standartları
– ISO 27001 standardı versiyonları
– ISO 27001:2013 ve ISO 27001:2022 arasındaki farklar
– ISO 27001:2022 versiyonuna geçiş çalışmaları
ISO 27001:2022 YÖNETİM SİSTEMİ GEREKSİNİMLERİ
– Kuruluşu ve Bağlamını Anlamak
– İlgili Tarafların İhtiyaç ve Beklentilerini Anlamak
– BGYS Kapsamını Belirleme
– Bilgi Güvenliği Yönetim Sistemi
– Bilgi Güvenliği ve İklim Değişikliği
– Liderlik ve Taahhüt
– Politika
– Kurumsal Roller, Sorumluluklar ve Yetkiler
– Risk ve Fırsatları Ele Alma Eylemleri
– Bilgi Güvenliği Risk Değerlendirmesi (Bölüm 1)
– Bilgi Güvenliği Risk Değerlendirmesi (Bölüm 2)
– Bilgi Güvenliği Risk Tedavisi (Bölüm 1)
– Bilgi Güvenliği Risk Tedavisi (Bölüm 2)
– Bilgi Güvenliği Hedefleri ve Bunlara Ulaşmak İçin Planlama
– Değişiklik Planlaması
– Kaynaklar
– Yetkinlik
– Farkındalık
– İletişim
– Dokümante Edilmiş Bilgi
– Dokümante Edilmiş Bilginin Kontrolü
– Operasyonel Planlama ve Kontrol
– Bilgi Güvenliği Risk Değerlendirmesi ve Tedavisi
– İzleme, Ölçme, Analiz ve Değerlendirme
– İç Denetim
– Yönetim Gözden Geçirmesi
– Sürekli İyileştirme
– Uygunsuzluk ve Düzeltici Faaliyet
ORGANİZASYONEL KONTROLLER
– Bilgi güvenliği kontrolleri
– Politikalar, Roller ve sorumluluklar, Görevlerin ayrılması
– Yetkililer ve özel ilgi grupları ile iletişim
– Tehdit istihbaratı, Proje yönetiminde bilgi güvenliği
– Envanter ve bilgi ve varlıkların kabul edilebilir kullanımı,
– Varlıkların iadesi
– Bilgi sınıflandırma ve etiketleme
– Bilgi transferi
– Erişim kontrolü
– Kimlik yönetimi, Kimlik doğrulama yönetimi, Erişim hakları
– Tedarikçi ilişkilerinde bilgi güvenliği ve anlaşmalar
– BİT tedarik zincirinde bilgi güvenliği
– Tedarikçi hizmetlerinin izlenmesi, gözden geçirilmesi ve değişiklik yönetimi
– Bulut hizmetlerinin kullanımı için bilgi güvenliği
– Bilgi güvenliği olay yönetimi
– Olaylardan öğrenme ve delil toplama
– Kesinti sırasında bilgi güvenliği ve iş sürekliliği için BİT hazırlığı
– Yasal, hukuki, düzenleyici ve sözleşmesel gereklilikler
– Fikri mülkiyet, Kayıtların korunması, Gizlilik ve PII’nin korunması
– Bağımsız inceleme, Politikalar, kurallar ve standartlara uyum
– Dokümante edilmiş işletim prosedürleri
– Bilgi güvenliği ihlal olayları kök neden analiz yöntemleri (Balık Kılçığı Diyagramı (Ishikawa Diyagramı), 5 Neden Analizi, SWOT Analizi, FMEA (Hata Türleri ve Etkileri Analizi), Pareto Analizi,Delphi Tekniği)
İNSAN KONTROLLERİ
– Tarama, İstihdam şartları ve koşulları
– Farkındalık, eğitim ve öğretim, Disiplin süreci
– İşten ayrılma veya değişiklik
– Uzaktan çalışma
– Bilgi güvenliği olay bildirimi
FİZİKSEL KONTROLLER
– Güvenlik çevreleri, Fiziksel giriş, Ofislerin, odaların ve tesislerin güvenliği
– Fiziksel güvenlik izleme, Fiziksel ve çevresel tehditler
– Güvenli alanlarda çalışma, Temiz masa ve temiz ekran
– Ekipman yerleşimi ve koruması, Varlıkların sahadan uzak korunması
– Depolama medyası
– Destekleyici altyapı, Kablo güvenliği
– Ekipman bakımı, imhası veya yeniden kullanımı
TEKNOLOJİK KONTROLLER
– Kullanıcı uç noktası cihazları
– Ayrıcalıklı erişim hakları, Bilgi erişim kısıtlaması, Kaynak koduna erişim
– Güvenli kimlik doğrulama
– Kapasite yönetimi
– Kötü amaçlı yazılımlara karşı koruma, Teknik zafiyet yönetimi
– Konfigürasyon yönetimi, Bilgi silme
– Veri maskeleme ve veri sızıntısı önleme
– Bilgi işleme tesislerinin yedeklenmesi ve yedekliliği
– Kayıt tutma
– Faaliyetlerin izlenmesi ve saat senkronizasyonu
– Ayrıcalıklı yardımcı programlar, İşletim sistemlerine yazılım kurulumu
– Ağ güvenliği
– Ağ hizmetlerinin güvenliği ve ağların ayrılması
– Web filtreleme
– Kriptografi kullanımı
– Güvenli geliştirme yaşam döngüsü, Uygulama güvenlik gereksinimleri
– Güvenli sistem mimarisi ve mühendislik ilkeleri
– Güvenli kodlama, Geliştirme ve kabulde güvenlik testi
– Dış kaynak kullanımı geliştirme
– Geliştirme, test ve üretim ortamlarının ayrılması
– Değişiklik yönetimi
– Test bilgileri ve denetim testi sırasında sistemlerin korunması
GEÇİŞ PLANI VE UYGULAMA ADIMLARI
– Mevcut durum analizi
– ISO 27001:2013’ten ISO 27001:2022’ye geçiş planının hazırlanması
– Geçiş sürecinde izlenecek adımlar ve zaman çizelgesi
Bize Güvenen REFERANSLARIMIZ
Hem güvenlik hem de eğitim süreçlerinde bize güvenen onlarca markamızı inceleyebilirsiniz.
Sizi Geliştirecek Diğer EĞİTİMLERİMİZ
Sektörde öne çıkmanızı sağlayacak olan güncel eğitimlerimiz ile fark yaratın.
Beyaz Şapkalı Hacker Eğitimi
CEH v11 içerik planına uygun hazırlanan eğitimimiz 20 modülde 125 konu başlığını ele almaktadır. Eğitimin amacı, katılımcılara etik ve legal sınırlar içinde siber saldırıların gerçekleşme yöntemleri aktarılırken, bu saldırılardan nasıl korunacağı bilgisini öğretilmektedir. Sizde gelişimiz için Secure Fors eğitimlerine başlayın.
Tabletop Exercise
Kurumlar saldırganlar tarafından hacklendikten sonra birimler arası iletişim ve acil müdahale noktasında krizler çıkabilmekte. Hacklenme durumunda kriz yönetimi yüksek seviyede stres içerdiği için karmaşa ve kaos kaçınılmaz olmakta. Bu tür durumlarda, birimler arasında uyumlu bir ekip çalışması yapılması gerekir.
Bilgi Güvenliği Farkındalık Eğitimi
Kurum çalışanlarınızın bilgi güvenliği konusundaki olgunluğu kritik rol oynamaktadır. Bir maildeki linke tıklama ya da sosyal mühendislik senaryolarına maruz kalma sonucu şirketiniz hem para hem de itibar kaybı yaşayabilir. Basit ama oldukça etkili tekniklerle hackerlar şirket çalışanlarınızı hedef alabilir. Klasik bir eğitimin dışına çıkarak insan beyninin çalışma prensiplerinden güncel atak senaryolarına kadar geniş bir eğitim programı hazırladık. Bu eğitim sayesinde çalışanlarınızı ve şirketinizi saldırganlardan koruyabilirsiniz.
ISO 27001:2022 İç Tetkikçi Eğitimi
ISO/IEC 27001:2022 standardı, bilgi güvenliği yönetim sistemi (ISMS) için gereken şartları belirler. İç tetkikçi eğitimi, organizasyonun kendi içinde ISO 27001 standardının gerekliliklerini nasıl değerlendireceğini, doğrulayacağını ve iyileştireceğini öğreten önemli bir süreçtir. Bu eğitim, iç tetkikçilerin belirli bilgi ve becerilerle donatılmasını sağlar ve organizasyonun sürekli gelişimini sağlamak için değerli bir katkı sağlar. Bu eğitim kapsamında kurumunuzdaki ilgili personele standardın yeni işyerlerine uygun eğitim veriyoruz.
KVKK Eğitimi
6698 sayılı kanununa aykırı hareket etmemek için, KVKK (Kişisel Verilerin Korunması Kanunu) eğitimi, kişisel veriye temas eden şirketlerin çalışanlarına veri koruma bilinci kazandırmak amacıyla verilen bir eğitimdir. Bu eğitimde, KVKK’nın amaçları, ilkeleri ve kuralları gibi temel konular ele alınır. Secure Fors olarak hazırladığımız KVKK eğitimi içeriğinde, veri güvenliği, kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması ve imha edilmesiyle ilgili yasal zorunlulukları kapsar.