ISO 27001 BGYS Risk Analizi Eğitimi


Eğitimin Amacı

ISO 27001 Bilgi Güvenliği Yönetim Sistemlerinin kurulumunu gerçekleştirecek veya kuruluş içerisinde bu sistemin etkin yürütülmesinde önemli rol oynayacak kişilere yönelik ileri düzey eğitimdir. Bu eğitim programında, ISO27001 BGYS kurulumu ve etkin çalışması için en önemli öğelerden biri olan Risk Analizi konusu ele alınmaktadır.

Eğitimde, ISO27001 Bilgi Güvenliği standardının risk analizi ile ilgili şartları incelenmekte, risk analizi sürecinin yönetimine ilişkin standart ve metotlar öğrenilmektedir.

Eğitim sonunda katılımcılar, ISO27001’e uygun bir risk analizi süreci ile ilgili temel kavramları ve yaklaşımları öğrenmiş olacaklar, uygulanabilecek metodlar ve bu metodların avantaj-dezavantajları konusunda bilgi ve deneyim sahibi olacaklardır.

Eğitimin Süresi

ISO27001 BGYS Risk Analizi Eğitim programı 1 gün sürelidir.

Bilgi Güvenliğinde Risk yönetimi, kuruluşun risklerini kontrol altına almak ve yönetmek amacıyla koruyucu önlemlerin maliyetlerinin dengelenmesi ve organizasyonun hedeflerine ulaşması için gerekli kritik sistemlerin korunması gibi konularda kuruluşa yarar sağlayan bir süreçtir.

Bu süreç anahatlarıyla; risk analizi, risk işleme ve değerlendirme ve takip alt süreçlerinden oluşur.

Risk Analizi, sadece ISO27001 standardı değil CobiT, Basel II vb. tarafından da talep edilmektedir.

Özet Eğitim İçeriği

  • ISO27001 standardında Risk Analizi
  • Risk Kavramı
  • ISO31000 ve ISO27005 standartları
  • Standartta kullanılan terimlerin açılımı
  • Risk yönetimi nedir
  • Risk yönetimi standartları
  • Risk yönetimi prensipleri
  • Diğer Standartlarla ilişkiler
  • Risk Değerlendirme Teknikleri -ISO31010
  • Tehdit-olay-etki teorisi
  • Riskin hesaplanması
  • Risk tanımlama, analiz, değerleme süreci
  • Risk iyileştirme seçenekleri
  • ISO 31000 standart maddelerinin açıklanması ve yorumlanması
  • Uygulama örnekleri
  • Sistemin kurulması ve uygulanmasında dikkat edilmesi gereken noktalar
  • Sistemin kurulmasında ve uygulanmasında yaşanılan güçlükler ve çözüm yolları

gibi konulardaki teorik bilgileri, örnek olayları, yaşanmış tecrübeleri, tartışma konularını, soru ve cevapları içermektedir.

Hedef Kitle

Şirket içerisinde ISO27001 BGYS Risk Yönetim Sisteminin kurulması ve geliştirilmesinden sorumlu çalışanlar ve yöneticiler ile BGYS risk analizi faaliyetlerine katılan çalışanlar bu eğitimden fayda sağlayabileceklerdir.

Risk işleme seçenekleri şunlar olabilir:

a) Riske yol açan faaliyetle başlamama ve devam etmeme kararıyla riskten kaçınma,

b) Bir fırsatı takip etmek için riskin alınması veya artırılması,

c) Risk kaynağını ortadan kaldırma,

d) İhtimali değiştirme,

e) Sonuçları değiştirme,

f) Başka bir taraf veya taraflarla riski paylaşma (sözleşmeler ve riski finans etme dahil) ve

g) Bilgilendirilmiş karar ile riski alıkoymak.

Beklenen Kazanımlar

ISO27001 BGYS Risk Analizi Eğitim programını tamamlayan katılımcılar;

  • ISO27001 ve diğer BGYS standardlarının risk analizi ile ilgili beklentilerini öğrenecek,
  • ISO31000 standardının yapısı, maddeleri ve şartlarını öğrenecek,
  • Kuruluşlarında risk analizi ile ilgili süreçlerin tasarımını gerçekleştirebileceki, risk analizlerini yapabileceklerdir.

Eğitimin Yapısı

Konu ile ilgili temel teorik bilgiler sunum ile katılımcılara aktarılmaktadır. Teorik bilgilerin daha kolay anlaşılabilmesi için katılımcı sektörlerine uygun örneklemeler yapılmaktadır. Katılımcıların uygulama becerisi kazanabilmesi ve öğrendiklerini günlük iş hayatına aktarabilmesi için tartışma konuları ve grup çalışmaları gerçekleştirilmektedir.

Eğitim, tamamen interaktif bir şekilde gerçekleştirilmekte; katılımcıların aktif katılımı sağlanarak hem konuların daha iyi anlaşılması sağlanmakta, hem de tecrübe paylaşımı sağlanmaktadır.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu ve diğer eğitim dokümanlarını görüntüleyebilir ve indirebiliriler.

Sertifika

ISO27001 BGYS Risk Analizi Eğitim programını tamamlayan katılımcılar "Eğitim Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda pdf formatında düzenlenerek eğitim sonrasında katılımcılara sunulacaktır.

Ön Şartlar

Katılımcıların ISO27001 standardı konusunda bilgi sahibi olmaları fayda sağlayacaktır.

Paylaş   
Takip edin!

Ne Dediler ?

Bu eğitim bana bambaşka ufuklar açtı. Üst yönetime verilen bir eğitim ancak bu kadar kısa, bu kadar öz, bu kadar verimli olabilir. Etkilendik, ilham aldık ve motive olduk.

Metin C*** Kurumsal Gelişim Direktörü | V*** A.Ş.

Çok iyi kurgulanmış bir eğitimdi, sanki oscarlık senaryosu olan bir film seyrettik. Eğitimin her saniyesi bir şey kattı. Her şey o kadar netti ki soracak sorumuz bile olmadı. Hocama saygılarımla.

Burçak A*** S*** Sürdürülebilirlik ve YS. Müdürü | Z*** E*** A.Ş.

Vay canına! ISO standartlarını sevmeye başlayacağımı rüyamda görsem inanmazdım:)
Tüm KUM Eğitim ailesine teşekkürler.

Feyyaz K*** Finans Müdürü | R*** A.Ş.

Denetçiliği herşeye DÖF yazmak olarak bilirdik. Meğerse olay bambaşkaymış. Daha önce de denetçi eğitimlerine katılmıştım ama gerçek denetçiliğin ne olduğunu bu eğitimde anladım.

Neriman K*** R*** Kalite Güvence Md.Yrd. | M*** T*** Ltd.Ş.
NEDEN BİZ ?

Eğitim konusunda bir çok alternatif kuruluş ve bir çok alternatif eğitim programı mevcut. Bu alternatifler arasında doğru seçim yapabilmek oldukça zor.

Seçiminize yardımcı olabilmesi amacıyla herhangi bir yerden alabileceğiniz klasik ve birbirinin aynısı gibi görünen eğitim programlarında karşılaşabileceğiniz riskler, ve bu risklere karşı bizim yaklaşımlarımızı özetlemeye çalıştık.

Eğitim yaklaşımlarımız hakkında bilgi edinin.
EĞİTİM TÜRLERİ

Herkesin ve her kurumun eğitimle ilgili ihtiyaç ve beklentileri bir birinden farklıdır.

Biz de bu farklı ihtiyaç ve beklentileri tam olarak karşılamak üzere farklı eğitim türleri geliştirdik.

Eğitim türlerini inceleyerek sizin için en uygun çözümü seçebilirsiniz.

Eğitim türlerimiz hakkında bilgi edinin.