ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı
Henüz eğitim tarihi belirlenmedi
Süre: 20 Gün
Bilgi güvenliği sistemi, bir organizasyonun bilgi varlıklarını korumak için uyguladığı bütünsel yaklaşımı ifade eder. Bu sistem, bilgi varlıklarının (bilgi, veri, yazılım, donanım vb.) gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için çeşitli politikalar, prosedürler, teknolojiler ve insan faktörlerini içerir.
ISO 27001 Bilgi Güvenliği Yönetim sistemi kuruluşların hem kendi bilgi varlıklarını korumaları için şartları tanımlarken, aynı zamanda müşterilerin bu konudaki isteklerini de karşılamaktadır.
Amaç
Bilgi güvenliği standardı altyapısının kurulumu danışmanlık hizmeti ile;
- Bilgi güvenliği altyapısı kurularak belgelendirme denetimine hazır hale getirilmesi amaçlanmaktadır.
-
Organizasyonun bilgi güvenliği kültürünü güçlendirmesi temin edilir.
-
Organizasyonun bilgi varlıklarını korumak ve bilgi güvenliği risklerini etkin bir şekilde yönetmek için bir çerçeve oluşturulur.
İçerik
I. PLANLAMA
1. Mevcut durum analizi
2. Mevcut yönetim sistemleri dokümantasyon alt yapısının incelenmesi
3. BT alt yapısının incelenmesi
4. Önceden yapılmış iç ve dış denetimlerinin sonuçlarının incelenmesi
5. Organizasyon yapısının, görev tanımlarının kontrolü
6. Risk Yönetim Sisteminin değerlendirilmesi
7. Varlıkların yönetimi sisteminin kontrolü
8. Süreçler ve güvenliği
9. Eğitim planının yapılması
9.1. Tüm çalışanların eğitimlerinin planlanması
9.2. İç denetçilerin eğitimlerinin planlanması
II. UYGULAMA
1. Eğitimlerin gerçekleştirilmesi
2. Hedef, misyon, vizyon ve ilkelerin hazırlanması
3. Dokümantasyon alt yapısının hazırlanması (El kitabı, prosedür, talimat, politikalar…)
4. Mevcut süreçlere entegrasyonun sağlanması
5. Görev tanımlarının oluşturulması/revizyonu
6. Performans göstergelerinin belirlenmesi
7. Risk analizi ve faaliyet planlarının devreye alınması
8. İş sürekliliği yönetim sisteminin devreye alınması
9. Dış süreçlerin yönetimi
10. Uygulanabilirlik bildirgesinin hazırlanılması
11. Süreç sorumluları ile gözden geçirmelerin yapılması
12. Periyodik toplantıların gerçekleştirilmesi
13. Dokümante edilmiş bilgilerin süreç sorumluları ile kontrolü
III. KONTROL & RAPORLAMA
1. Sürekli iyileştirme faaliyetlerinin takibi
2. İç denetim yapılması
3. Aksiyonların kapatılmasının sağlanması
4. Yönetim Gözden Geçirme toplantısının yapılması
5. Projenin raporlanması
Yöntem
Bu atölye çalışması kuruluşun belirlenen sorumluları ile birlikte danışmanın yüzyüze veya uzaktan online olarak yürütülen görüşmeler ile gerçekleştirilir. Çalıştaylar sırasında kuruluşun dokümanları incelenir, sisteme uygun altyapılar için tavsiyelerde bulunularak faaliyetler yürütülür.
Katılımcılar
Kuruluşun bilgi güvenliğinden sorumlu çalışanları
Gerekli Ön Bilgiler
Herhangi bir bilgi ön şartı yoktur.
Süresi
20 Gün
Makale/Bülten
Tarihi belirlenmiş eğitim programlarımıza hızlı erişim için lutfen tıklayınız :
