ISO 27001 Bilgi Güvenliği Yönetim Sisteminin ne olduğunu ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının gerekliliklerinin neler olduğunu açıklayan eğitim, öğrencilere bu standart hakkında genel farkındalık sağlamayı hedeflemektedir.
Eğitimde bilgi ve bilgi güvenliği ile ilgili temel kavramlar anlatılmakta ve standardın gereklilikleri tek tek açıklanmaktadır.
Standardın bütünü, ve yaklaşımı hakkında genel bilgilendirme yapılmaktadır. PUKÖ döngüsü, genel bilgi güvenliği kavramları (gizlilik, bütünlük, erişilebilirlik) risk, tehdit, zafiyet tanımları açıklanmaktadır. Standart 7 temel madde ve EkA’daki 114 adet temel kontrolden oluşmaktadır. Başarılı bir uygulayıcı ve/veya denetçinin tüm bu maddelerde belirtilen gerekliliklere hakim olabilmesi, gereklilikleri yorumlayabilmesi, uygulama pratiklerine hakim olması gerektiğinde ilgili taraflara açıklayabilmesi gerekmektedir. Bu kursu hazırlarken tüm bu gerekliliklere cevap verebilmeyi, bu alanda kendini geliştirmek isteyen katılımcılarıma yardımcı olabilmeyi hedefledim.
Bu kursa kaydolarak çok merak edilen ve tüm dünyada uzun yıllardır üzerindeki ilgiyi hiç kaybetmeyen aksine her geçen gün çok daha fazla kuruluşun ilgisini çeken bilgi güvenliği yönetim sistemi standardı hakkında hiç bir bilgi ve deneyiminiz olmasa bile bilgi sahibi olacaksınız, temel gereklilikleri ve EK A kontrollerinde amaçları anlayacaksınız ve kariyerinizde bu alandaki ilk adımı atmış olacaksınız.
Son olarak ISO 27001 Standardına uygun şekilde bir Bilgi Güvenliği Yönetim Sistemi kurulmasına karar verildiğinde nelere dikkat edilmesi gerektiği ve yaygın olarak yapılmakta olan hatalar hakkında açıklama yapılmaktadır.
Özellikle iç denetçi veya baş denetçi kurslarına katılacak kişilerin ISO 27001 hakkında yeterli deneyimi yoksa, ISO 27001 Farkındalık eğitimine katılmaları son derece gereklidir.
