ISO 27001 Eğitimi

ISO 27001 Eğitimi

Tüm teknik detayları ve uygulamalar ile ISO 27001.

15 Kontenjan

Eğitim Planlanmaktadır

Yazılım Geliştirme

5 hafta / 45 saat

Online

Zoom

ISO/IEC 27001, kurumların bilgi varlıklarını korumak ve güvenlik risklerini yönetmek için oluşturduğu Bilgi Güvenliği Yönetim Sistemi (BGYS) standardıdır.
Bu eğitim, sadece teknik bir bakışla değil; risk yönetimi, süreç yönetimi, dokümantasyon, kontrol mekanizmaları ve denetim hazırlığı gibi tüm kurumsal bileşenleriyle ISO 27001’i uygulamalı şekilde öğretmeyi hedefler.

Katılımcılar eğitim sonunda, ISO 27001 standardının maddelerini yorumlayabilir, BGYS kurulumu ve iyileştirme süreçlerinde aktif rol alabilecek donanıma ulaşır.

Önemli Not

Eğitimler Online / Örgün / Videolu formatlarda sunulabilir.
Düşük kontenjan ile etkileşimli ilerler.
Dersler kayıt altına alınır, tekrar izleme imkânı sağlanır.
Sertifikasyon süreci ARC Enstitü tarafından yürütülür.
Katılımcılar süreç boyunca eğitmen desteği alabilir.

Devamını Göster

Eğitim İçeriği

- Bilgi ve bilgi varlığı kavramı
- Bilgi güvenliğinin 3 temel ilkesi: Gizlilik – Bütünlük – Erişilebilirlik
- ISO’nun tarihçesi ve standartların amacı
- ISO 27000 ailesi (27001, 27002, 27005 vb.)
- ISO 27001’in kurumlar için kritik faydaları

- BGYS’nin bileşenleri ve temel yaklaşımı
- Süreç yönetimi ve kurumsal sorumluluklar
- Dokümantasyon yapısı (politika, prosedür, talimat)
- Sürekli iyileştirme (PDCA döngüsü)
- Rol ve sorumlulukların belirlenmesi

- Standardın maddelerini okuma ve yorumlama
- Kapsam belirleme ve BGYS sınırları
- Liderlik, hedefler ve kaynak planlama
- İç denetim, yönetimin gözden geçirmesi
- Uygunsuzluk ve düzeltici faaliyet yönetimi

- Risk kavramı ve risk iştahı yaklaşımı
- Varlık envanteri ve sınıflandırma
- Tehdit–zafiyet–etki değerlendirmesi
- Risk işleme planı ve kontrol seçimi
- Risk kabul / azaltma / transfer kararları

- Ek-A kontrol yapısının mantığı ve kapsamı
- Erişim kontrolü ve yetkilendirme yönetimi
- Fiziksel güvenlik ve çevresel önlemler
- Olay yönetimi (incident management) yaklaşımı
- İş sürekliliği ve felaket senaryoları (BCP/DRP)
- Tedarikçi ve üçüncü taraf güvenliği

- İç denetim hazırlığı ve kontrol listeleri
- Denetim süreçleri: Stage 1 – Stage 2 mantığı
- Bulguların yönetimi ve aksiyon planları
- Kanıt toplama ve raporlama standartları
Sertifikasyon sonrası sürdürülebilirlik adımları

Kimler İçin?

Bilgi güvenliği alanında çalışan profesyoneller
Bilgi işlem ve sistem yöneticileri
Risk yönetimi, denetim, kalite ve uyum ekipleri
ISO 27001 sertifikasyonuna hazırlanan bireyler
BGYS kurmak veya mevcut sistemi iyileştirmek isteyen kurum temsilcileri

Bu Eğitimden Sonra

ISO 27001 standardının yapısını ve mantığını kavrarsınız
BGYS süreçlerini kurumsal düzeyde planlayabilirsiniz
Risk analizi, kontrol seçimi ve iyileştirme adımlarını yönetebilirsiniz
Ek-A kontrollerini iş süreçlerine uyarlayabilirsiniz
Denetim ve sertifikasyon sürecine hazırlık yapabilecek seviyeye ulaşırsınız

Eğitmen

ARC Enstitü

Eğitim

ARC Enstitü

ARC Enstitü, teoriyi ezberletmek yerine uygulamayla öğreten, sektörü sınıfa taşıyan bir eğitim ekosistemidir. Burada yalnızca bilgi aktarmıyoruz; gerçek projeler, güncel teknolojiler ve birebir mentorlukla katılımcıların mesleki yetkinliklerini dönüştürüyoruz. ARC’ta eğitim, bir ders değil; kariyere açılan somut bir yolculuktur.