Bilgi Güvenliği ve Veri Koruma
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi İç Denetçi Eğitimi
ISO/IEC 27001:2022 İç Denetçi Eğitimi
Eğitimin Amacı
ISO/IEC 27001’e göre iç denetimlerin planlanması, gerçekleştirilmesi, raporlanması ve takibine ilişkin teknikleri, uygulamalı örneklerle öğretmek.
Eğitim İçeriği
- Yönetim sistemleri ve denetim kavramı
- Denetim hedefleri ve türleri
- ISO/IEC 27001:2022’nin denetçi bakışıyla incelenmesi (örnek maddelerle)
- Ek A kontrol setinin denetim yaklaşımı
- Denetimler ve bilgi güvenliği risklerinin yönetimi
Denetim Sürecinin Aşamaları
- Hazırlık & Planlama
- Denetim ekibinin seçimi
- Denetim planı
- Kontrol listeleri (hazırlama ipuçları)
- Denetimin Gerçekleştirilmesi
- Açılış toplantısı
- Soru-cevap tekniği / etkili görüşme
- Doküman & kayıt inceleme
- Saha gözlemleri
- Bulguların kaydı ve uygunsuzluk yazımı
- Kapanış toplantısı
- Raporlama
- Denetim raporu yapısı ve örnekler
- Takip
- Düzeltici faaliyetlerin doğrulanması, kapanış
Eğitim Süresi: 2 Gün
Gereksinimler
- ISO/IEC 27001:2022 Temel/Bilgilendirme Eğitimini almış olmak
- Standardın temel maddelerine ve Ek A kontrollerine hâkim olmak
Kimler Katılmalı?
- İç denetimlerde görev alacak personel
- Bilgi güvenliği yönetim sistemi sorumluları
- BT ve veri güvenliği birimi çalışanları
Kazanımlar
- ISO/IEC 27001’i denetçi perspektifiyle yorumlama
- Etkili soru sorma, gözlem ve uygunsuzluk yazma becerileri
Denetimi baştan sona planlama, yürütme, raporlama ve takip etme yetkinliği