ISO 27001 BGYS Risk Analizi Eğitimi

Eğitimin Amacı

ISO 27001 Bilgi Güvenliği Yönetim Sistemlerinin kurulumunu gerçekleştirecek veya kuruluş içerisinde bu sistemin etkin yürütülmesinde önemli rol oynayacak kişilere yönelik ileri düzey eğitimdir. Bu eğitim programında, ISO27001 BGYS kurulumu ve etkin çalışması için en önemli öğelerden biri olan Risk Analizi konusu ele alınmaktadır.

Eğitimde, ISO27001 Bilgi Güvenliği standardının risk analizi ile ilgili şartları incelenmekte, risk analizi sürecinin yönetimine ilişkin standart ve metotlar öğrenilmektedir.

Eğitim sonunda katılımcılar, ISO27001’e uygun bir risk analizi süreci ile ilgili temel kavramları ve yaklaşımları öğrenmiş olacaklar, uygulanabilecek metodlar ve bu metodların avantaj-dezavantajları konusunda bilgi ve deneyim sahibi olacaklardır.

Eğitimin Süresi

ISO27001 BGYS Risk Analizi Eğitim programı 1 gün sürelidir.

Bilgi Güvenliğinde Risk yönetimi, kuruluşun risklerini kontrol altına almak ve yönetmek amacıyla koruyucu önlemlerin maliyetlerinin dengelenmesi ve organizasyonun hedeflerine ulaşması için gerekli kritik sistemlerin korunması gibi konularda kuruluşa yarar sağlayan bir süreçtir.

Bu süreç anahatlarıyla; risk analizi, risk işleme ve değerlendirme ve takip alt süreçlerinden oluşur.

Risk Analizi, sadece ISO27001 standardı değil CobiT, Basel II vb. tarafından da talep edilmektedir.

Özet Eğitim İçeriği

  • ISO27001 standardında Risk Analizi
  • Risk Kavramı
  • ISO31000 ve ISO27005 standartları
  • Standartta kullanılan terimlerin açılımı
  • Risk yönetimi nedir
  • Risk yönetimi standartları
  • Risk yönetimi prensipleri
  • Diğer Standartlarla ilişkiler
  • Risk Değerlendirme Teknikleri -ISO31010
  • Tehdit-olay-etki teorisi
  • Riskin hesaplanması
  • Risk tanımlama, analiz, değerleme süreci
  • Risk iyileştirme seçenekleri
  • ISO 31000 standart maddelerinin açıklanması ve yorumlanması
  • Uygulama örnekleri
  • Sistemin kurulması ve uygulanmasında dikkat edilmesi gereken noktalar
  • Sistemin kurulmasında ve uygulanmasında yaşanılan güçlükler ve çözüm yolları

gibi konulardaki teorik bilgileri, örnek olayları, yaşanmış tecrübeleri, tartışma konularını, soru ve cevapları içermektedir.

Hedef Kitle

Şirket içerisinde ISO27001 BGYS Risk Yönetim Sisteminin kurulması ve geliştirilmesinden sorumlu çalışanlar ve yöneticiler ile BGYS risk analizi faaliyetlerine katılan çalışanlar bu eğitimden fayda sağlayabileceklerdir.

Risk işleme seçenekleri şunlar olabilir:

a) Riske yol açan faaliyetle başlamama ve devam etmeme kararıyla riskten kaçınma,

b) Bir fırsatı takip etmek için riskin alınması veya artırılması,

c) Risk kaynağını ortadan kaldırma,

d) İhtimali değiştirme,

e) Sonuçları değiştirme,

f) Başka bir taraf veya taraflarla riski paylaşma (sözleşmeler ve riski finans etme dahil) ve

g) Bilgilendirilmiş karar ile riski alıkoymak.

Beklenen Kazanımlar

ISO27001 BGYS Risk Analizi Eğitim programını tamamlayan katılımcılar;

  • ISO27001 ve diğer BGYS standardlarının risk analizi ile ilgili beklentilerini öğrenecek,
  • ISO31000 standardının yapısı, maddeleri ve şartlarını öğrenecek,
  • Kuruluşlarında risk analizi ile ilgili süreçlerin tasarımını gerçekleştirebileceki, risk analizlerini yapabileceklerdir.

Eğitimin Yapısı

Konu ile ilgili temel teorik bilgiler sunum ile katılımcılara aktarılmaktadır. Teorik bilgilerin daha kolay anlaşılabilmesi için katılımcı sektörlerine uygun örneklemeler yapılmaktadır. Katılımcıların uygulama becerisi kazanabilmesi ve öğrendiklerini günlük iş hayatına aktarabilmesi için tartışma konuları ve grup çalışmaları gerçekleştirilmektedir.

Eğitim, tamamen interaktif bir şekilde gerçekleştirilmekte; katılımcıların aktif katılımı sağlanarak hem konuların daha iyi anlaşılması sağlanmakta, hem de tecrübe paylaşımı sağlanmaktadır.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu ve diğer eğitim dokümanlarını görüntüleyebilir ve indirebiliriler.

Sertifika

ISO27001 BGYS Risk Analizi Eğitim programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Eğitim Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda pdf formatında düzenlenerek eğitim sonrasında katılımcılara sunulacaktır.

Ön Şartlar

Katılımcıların ISO27001 standardı konusunda bilgi sahibi olmaları fayda sağlayacaktır.

Yaklaşan Eğitim Tarihleri

Şu an için açılması planlanmış ISO 27001 BGYS Risk Analizi Eğitimi programı bulunmamaktadır.
Düzenlenecek ilk eğitim programı için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon yap

Kurumsal Eğitim Teklifi

ISO 27001 BGYS Risk Analizi Eğitimi programını kuruluşunuza özel olarak düzenleyebiliriz.
İçeriği ve formatını ihtiyaçlarınıza göre özelleştirerek maksimum faydayı sağlayın!

Kurumsal Eğitim Teklifi al
Paylaş
Takip edin!

Bireysel Katılım

Şu an planlanmış bir program bulunmamaktadır. Gelecek ilk tarih için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon Yapın

Kurumsal Eğitim Teklifi

ISO 27001 BGYS Risk Analizi Eğitimi programını kuruluşunuza özel olarak düzenleyebiliriz.

Kurumsal Eğitim Teklifi al

Risk Yönetimi Eğitimleri

Yaklaşan Eğitimler

Eğitim Takvimi

Eğitim Kategorileri

Ne Dediler ?

İnsan kaynağı planlamasındaki riskleri ve yetenek kaybı olasılıklarını nasıl ölçebileceğimizi görmek İK vizyonumuzu değiştirdi.

Ayşe H*** İK Direktörü | B*** C*** Tekstil

Piyasa dalgalanmalarını ve yatırım risklerini yönetme stratejilerimiz için çok kuvvetli bir teorik ve pratik zemin oluşturduk.

Mert Ö*** Portföy Yöneticisi | G*** R*** Gayrimenkul

Nicel risk analizi teknikleri ve Monte Carlo simülasyonu gibi karmaşık konuların bu kadar sade ve anlaşılır anlatılması büyük başarı.

Merve Ö*** Finansal Analist | Q*** V*** Yatırım

Kurumsal risk yönetiminin sadece rakamlardan ibaret olmadığını, belirsizlikleri nasıl fırsata çevirebileceğimizi bu eğitimle deneyimledik.

Bülent K*** Risk Yönetim Direktörü | H*** G*** Holding
Akbank THY Mercedes-Benz Samsung Turkcell Ford Tüpraş Arçelik Toyota Vodafone Petkim Borusan Shell HP Hyundai SOCAR Havelsan Zorlu Enerji Kardemir Erdemir İsdemir Tofaş Aygaz İGDAŞ Anadolu Grubu Opet DYO Vestel Doğuş Total Danone Renault ABB Finansbank STFA İpragaz
* Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.

Daha Fazla Bilgi Edinin!

Tümünü Gör
İhbar Yönetim Sistemi Nasıl Kurulur?
İhbar Yönetim Sistemi Nasıl Kurulur?

ISO 37002:2021 İhbar Yönetim Sistemi Nedir? ISO 37002, kuruluşların ihbar politikaları ve süreçlerini düzenlemesine yardımcı olan uluslararası bir standarttır. Bu sistem, etik, şeffaf ve güvenilir ... Devamı

ISO37002'de ''Yanlış Davranış'' kavramı
ISO37002'de ''Yanlış Davranış'' kavramı

ISO37002 standartı kuruluşlarda etkili ve şeffaf bir ihbar yönetim sistemi oluşturmayı amaçlar. Standart, ihbar süreçlerinde güvenilirliği, gizliliği ve adaleti teşvik ederek etik kurallara uygun bir ... Devamı

Uygunluk Kültürü Nasıl Oluşturulur? Yöneticiden Çalışana Tüm Süreç
Uygunluk Kültürü Nasıl Oluşturulur? Yöneticiden Çalışana Tüm Süreç

Uygunluk politikaları yazılı. Eğitimler verilmiş. Prosedürler mevcut. Ama yönetici baskı altında kaldığında etik olmayan bir karar verirse, ya da bir çalışan "herkes böyle yapıyor" diyerek kurala göz ... Devamı

G20/OECD Kurumsal Yönetim İlkeleri
G20/OECD Kurumsal Yönetim İlkeleri

Kurumsal yönetimin amacı uzun vadeli yatırımları, finansal istikrarı ve işletmelerin dürüstlüğünü geliştirmek için gerekli olan güven, şeffaflık ve hesap verebilirlik ortamının oluşturulmasına yardımc... Devamı