ISO/IEC 27001 İç Denetçi Eğitimi verilirken ISO 19011 şartlarına uygun olarak iç denetçi eğitimi verilir. Bu sayede iç denetçi yetkinliğine sahip olan personel sadece standart maddeleri özelinde eğitim almamış olur. Bir denetçide olması gereken kriterleri de öğrenmiş olur. İç Denetçi eğitimi Bilgi Güvenliği Uygulama Eğitiminin daha kapsamlısıdır. Uygulama eğitimlerinde standart maddeleri dışına çıkılmaz. Eğitimler, ISO/IEC 27001 Baş Denetçi Sertifikasına sahip ve aktif danışmanlık desteği veren personellerimiz tarafından verilmektedir. Eğitim süreci ortalama bir gün olarak değerlendirilmektedir.

 

Eğitimin konu başlıkları;

  • ISO/IEC 27001 standardının tanımı ve kapsamı
  • Bilgi Güvenliği Varlık Yönetimi
  • Bilgi Güvenliği Risk Yönetimi
  • Bilgi Güvenliği Politikaları
  • BGYS EK-A Kontrolleri
    • A.5 Bilgi güvenliği politikaları
    • A.6 Bilgi güvenliği organizasyonu
    • A.7 İnsan kaynakları güvenliği
    • A.8 Varlık yönetimi
    • A.9 Erişim kontrolü
    • A.10 Kriptografi
    • A.11 Fiziksel ve çevresel güvenlik
    • A.12 İşletim güvenliği
    • A.13 Haberleşme güvenliği
    • A.14 Sistem temini, geliştirme ve bakımı
    • A.15 Tedarikçi ilişkileri
    • A.16 Bilgi güvenliği ihlal olayı yönetimi
    • A.17 İş sürekliliği yönetiminin bilgi güvenliği hususları
    • A.18 Uyum
  • İç Tetkik Kriterleri ve Uygulanması
  • İç Tetkik ‘in Planlaması
  • İç Tetkik Soru Listesinin Hazırlanması
  • İç Tetkik Sırasında oluşabilecek sapmalar ve aksiyonlar
  • İç Tetkikin Raporlama ve Takibi
  • Sınav