ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardı Temel Bilgilendirme Eğitimi
Bilgi Varlıklarınızı Koruyun, Riskleri Yönetin, Güvenli Bir Kurumsal Yapı Oluşturun
Dijitalleşen dünyada bilgi, kurumların en değerli varlıklarından biri haline geldi. ISO 27001:2022, bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda korunmasını sağlayan uluslararası bilgi güvenliği yönetim standardıdır. Bu eğitim, ISO 27001’in güncel versiyonundaki değişiklikleri, temel gereklilikleri ve risk temelli yaklaşımı anlamak isteyen profesyoneller için hazırlanmıştır. Kurumların bilgi güvenliği kültürünü güçlendirmesi ve siber tehditlere karşı daha dayanıklı hale gelmesi için ideal bir başlangıç niteliğindedir.
ISO 27001:2022, KVKK’nın ‘Kişisel Verilerin Korunması Kanunu’, teknik ve idari tedbir gerekliliklerini karşılamada kurumlara güçlü bir altyapı sağlar ve KVKK uyum sürecinin en kritik bileşenlerinden biridir.
Eğitim İçeriği
1) ISO 27001:2022 Standardına Giriş
- Standardın amacı, kapsamı ve yapısı
- Bilgi güvenliği yönetim prensipleri
2) Kurumsal Bağlam ve Risk Temelli Yaklaşım
- İç ve dış hususların belirlenmesi
- İlgili tarafların beklentileri
- Bilgi güvenliği risk değerlendirme süreci
3) BGYS’nin Temel Gereklilikleri
- Politikalar, prosedürler ve dokümantasyon yapısı
- Varlık envanteri ve sınıflandırma
- Yetkilendirme, erişim kontrolü ve kullanıcı yönetimi
4) Ek A Kontrolleri (Annex A) – 2022 Güncellemeleri
- 93 kontrolün yeni yapısı
- Siber güvenlik, bulut güvenliği ve tehdit istihbaratı kontrolleri
- Fiziksel güvenlik, operasyonel güvenlik ve tedarikçi yönetimi
5) Performans Değerlendirme ve Sürekli İyileştirme
- İzleme, ölçme ve iç tetkik
- Yönetimin gözden geçirmesi
- Uygunsuzluk yönetimi ve düzeltici faaliyetler
Kimler Katılmalı
- Bilgi güvenliği, IT ve siber güvenlik ekipleri
- Kalite ve risk yönetimi profesyonelleri
- ISO 27001 belgelendirmesine hazırlanan kurumlar
- Veri işleyen tüm departman çalışanları
- BGYS kurmak veya güncellemek isteyen işletmeler
Sertifika: Katılım sertifikası verilecektir.
Neden Katılmalısınız
Bu eğitim sayesinde kurumunuz:
- ISO 27001:2022 gerekliliklerini doğru şekilde yorumlayabilir
- Bilgi güvenliği risklerini sistematik olarak yönetebilir
- Siber tehditlere karşı daha dayanıklı hale gelebilir
- Yasal ve sözleşmesel gerekliliklere uyum sağlayabilir
- Kurumsal bilgi güvenliği kültürünü güçlendirebilir
ISO 27001, yalnızca bir teknik güvenlik standardı değil; kurumların bilgi varlıklarını sürdürülebilir şekilde korumasını sağlayan stratejik bir yönetim modelidir.
Eğitim Süresi – 2 gün
