 |
 |
|
|
Konu Bu 5 günlük eðitim üçüncü taraf bilgi güvenliði yönetim sistemi denetimi konusunda anlayýþ ve bilgi saðlar. Bir denetimin amacý hata bulmak deðil iyileþtirme fýrsatlarýný belirlemektir. Eðitimde etkin bir denetimin planlanmasý, yapýlandýrýlmasý, gerçekleþtirilmesi ve bulgularýn deðerlendirilmesi ve iletimi öðretilir. Eðitim canlý bir denetimin aþamalarýný izleyecek biçimde tasarlanmýþ olup denetim görüþmelerinin simülasyonu ve kapanýþ toplantýsýnýn canlandýrýlmasýný içermektedir. BU eðitim IRCA (UK) tarafýndan belgelendirilmiþtir. IRCA onay numarasý A17293 olan bu eðitim IRCA Denetçi Kayýt Programý (IRCA Auditor Registration Scheme) kapsamýnda kayýtlý olmak isteyen katýlýmcýlar için aranan eðitim þartlarýný karþýlamaktadýr. Þartlar bir sýnavý içermekte olup eðitimi baþarýyla tamamlayan katýlýmcýlar baþarý sertifikasýna hak kazanýrlar. Ana Baþlýklar • ISO/IEC 27001 ve diðer bilgi güvenliði standartlarýnýn tarhiçesine bakýþ • Bir denetim sistemi kapsamsamýnda denetim uygulamalarýna giriþ • Denetim prosesinde denetçinin rolü • Genel BGYS’nin etkinliði ve risklerin gözden geçirilmesinde yönetimin rolü • Süreç bazlý denetim planlamasý ve yönetimi • Kaynaklar ve zaman planlamasý • Soru listelerinin kullanýmý • Denetim ekiplerinin seçimi • Denetimin yürütülmesi – beceriler, teknikler ve denetçi yetkinliði • Denetim bulgularýnýn öneminin deðerlendirilmesi • Denetim raporunun sunumu ve iletimi • Uygunsuzluklar ve düzeltici faaliyetlerle güvenliðin iyileþtirilmesi • Üçüncü taraf denetimin yönetimi • Belgelendirme süreci Faydalarý |
