ISO 27001 BGYS Risk Analizi Eğitimi


Eğitimin Amacı

ISO 27001 Bilgi Güvenliği Yönetim Sistemlerinin kurulumunu gerçekleştirecek veya kuruluş içerisinde bu sistemin etkin yürütülmesinde önemli rol oynayacak kişilere yönelik ileri düzey eğitimdir. Bu eğitim programında, ISO27001 BGYS kurulumu ve etkin çalışması için en önemli öğelerden biri olan Risk Analizi konusu ele alınmaktadır.

Eğitimde, ISO27001 Bilgi Güvenliği standardının risk analizi ile ilgili şartları incelenmekte, risk analizi sürecinin yönetimine ilişkin standart ve metotlar öğrenilmektedir.

Eğitim sonunda katılımcılar, ISO27001’e uygun bir risk analizi süreci ile ilgili temel kavramları ve yaklaşımları öğrenmiş olacaklar, uygulanabilecek metodlar ve bu metodların avantaj-dezavantajları konusunda bilgi ve deneyim sahibi olacaklardır.

Eğitimin Süresi

ISO27001 BGYS Risk Analizi Eğitim programı 1 gün sürelidir.

Bilgi Güvenliğinde Risk yönetimi, kuruluşun risklerini kontrol altına almak ve yönetmek amacıyla koruyucu önlemlerin maliyetlerinin dengelenmesi ve organizasyonun hedeflerine ulaşması için gerekli kritik sistemlerin korunması gibi konularda kuruluşa yarar sağlayan bir süreçtir.

Bu süreç anahatlarıyla; risk analizi, risk işleme ve değerlendirme ve takip alt süreçlerinden oluşur.

Risk Analizi, sadece ISO27001 standardı değil CobiT, Basel II vb. tarafından da talep edilmektedir.

Özet Eğitim İçeriği

  • ISO27001 standardında Risk Analizi
  • Risk Kavramı
  • ISO31000 ve ISO27005 standartları
  • Standartta kullanılan terimlerin açılımı
  • Risk yönetimi nedir
  • Risk yönetimi standartları
  • Risk yönetimi prensipleri
  • Diğer Standartlarla ilişkiler
  • Risk Değerlendirme Teknikleri -ISO31010
  • Tehdit-olay-etki teorisi
  • Riskin hesaplanması
  • Risk tanımlama, analiz, değerleme süreci
  • Risk iyileştirme seçenekleri
  • ISO 31000 standart maddelerinin açıklanması ve yorumlanması
  • Uygulama örnekleri
  • Sistemin kurulması ve uygulanmasında dikkat edilmesi gereken noktalar
  • Sistemin kurulmasında ve uygulanmasında yaşanılan güçlükler ve çözüm yolları

gibi konulardaki teorik bilgileri, örnek olayları, yaşanmış tecrübeleri, tartışma konularını, soru ve cevapları içermektedir.

Hedef Kitle

Şirket içerisinde ISO27001 BGYS Risk Yönetim Sisteminin kurulması ve geliştirilmesinden sorumlu çalışanlar ve yöneticiler ile BGYS risk analizi faaliyetlerine katılan çalışanlar bu eğitimden fayda sağlayabileceklerdir.

Risk işleme seçenekleri şunlar olabilir:

a) Riske yol açan faaliyetle başlamama ve devam etmeme kararıyla riskten kaçınma,

b) Bir fırsatı takip etmek için riskin alınması veya artırılması,

c) Risk kaynağını ortadan kaldırma,

d) İhtimali değiştirme,

e) Sonuçları değiştirme,

f) Başka bir taraf veya taraflarla riski paylaşma (sözleşmeler ve riski finans etme dahil) ve

g) Bilgilendirilmiş karar ile riski alıkoymak.

Beklenen Kazanımlar

ISO27001 BGYS Risk Analizi Eğitim programını tamamlayan katılımcılar;

  • ISO27001 ve diğer BGYS standardlarının risk analizi ile ilgili beklentilerini öğrenecek,
  • ISO31000 standardının yapısı, maddeleri ve şartlarını öğrenecek,
  • Kuruluşlarında risk analizi ile ilgili süreçlerin tasarımını gerçekleştirebileceki, risk analizlerini yapabileceklerdir.

Eğitimin Yapısı

Konu ile ilgili temel teorik bilgiler sunum ile katılımcılara aktarılmaktadır. Teorik bilgilerin daha kolay anlaşılabilmesi için katılımcı sektörlerine uygun örneklemeler yapılmaktadır. Katılımcıların uygulama becerisi kazanabilmesi ve öğrendiklerini günlük iş hayatına aktarabilmesi için tartışma konuları ve grup çalışmaları gerçekleştirilmektedir.

Eğitim, tamamen interaktif bir şekilde gerçekleştirilmekte; katılımcıların aktif katılımı sağlanarak hem konuların daha iyi anlaşılması sağlanmakta, hem de tecrübe paylaşımı sağlanmaktadır.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu ve diğer eğitim dokümanlarını görüntüleyebilir ve indirebiliriler.

Sertifika

ISO27001 BGYS Risk Analizi Eğitim programını tamamlayan katılımcılar "Eğitim Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda pdf formatında düzenlenerek eğitim sonrasında katılımcılara sunulacaktır.

Ön Şartlar

Katılımcıların ISO27001 standardı konusunda bilgi sahibi olmaları fayda sağlayacaktır.

PAYLAŞ
TAKİP EDİN!