Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi ile; ISO/IEC 27001:2022 Tarihçesi

Bilgi Nedir? Bilgi Güvenliği Nedir?  İçerikleri anlatılır. BGYS Zorunlu Olduğu Sektörlerin neler olduğu, kuruluş bağlamı ve risk değerlendirme detayları anlatılarak Bilgi Güvenliği Yönetim Sistemi konularının öğretilmesi amaçlanmıştır.

BGYS yönetim Sistemi iç tetkik eğitiminde öncelikle tüm standart maddeleri  objektif delillerle açıklanır. Denetim, denetim tipleri ve uygunsuzluk tanımları, Denetçi / baş denetçi sorumlulukları ve özellikleri, Denetim planlama (Check list, denetim planı v.b oluşturma), Denetim ve uygunsuzlukların raporlanması anlatılarak iç tetkikçiliğin temelleri atılmış olur. Ayrıca Düzeltici faaliyetlerin değerlendirilmesi de pratik çalışmalarla desteklenir.

Bu eğitimde ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon  İle İlgili Genel Tanımlar ve standardın tüm maddeleri ile ilgili dokümantasyon gerekliliklerinden bahsedilir.Bilgi Güvenliği politikası, hedefleri, planlama, risk ve fırsatlarla ilgili dokümantasyon hazırlanırken dikkat edilecek hususlar bu eğitimin en en önemli konuları arasındadır. Ayrıca iç tetkik ve Yönetim Gözden Geçirme gibi standart maddeleri için dokümantasyonlarda olmazsa olmazlardan bahsedilir. Genel olarak formlar, planlar, çizelgeler, doküman numaralandırma hususları örneklerle anlatılır.