İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi

İnformasiya Təhlükəsizliyinin İdarə edilməsi (ISO/IEC 27001:2015)

QEYDİYYAT
SUAL VER / ZƏNG EDƏK
KURSUN MÜDDƏTİ
KURSUN MÜDDƏTİ

5 gün (40 saat)

KURSUN VAXTI
KURSUN VAXTI

10:00-18:00 (həftə içi)

QİYMƏT
QİYMƏT

Korporativ: 1100 azn

Adi: 800 azn


KİM İŞTİRAK EDƏ BİLƏR?

Əsas tələb: Təlimə qoşulmaq üçün ilkin tələb yoxdur.

  • İnformasiya təhlükəsizliyi sahəsi üzrə çalışan mütəxəssislər;
  • İnformasiya sistemlərinin təhlükəsizliyinin auditi ilə məşğul olan şəxslər;
  • “ISO/IEC 27001:2015” standartı üzrə beynəlxalq sertifikat almaq istəyən şəxslər;
  • İnformasiya təhlükəsizliyinin menecmenti sahəsində çalışmaq istəyən şəxslər.

KURSUN MƏQSƏDİ:

  • Təlimin məqsədi “İSO/İEC 27001 – İnformation Security Management Systems” - informasiya təhlükəsizliyinin idarəetmə sistemləri üzrə qəbul edilmiş beynəlxalq standartın tələblərini və tətbiq üsullarını yerli mütəxəssislərə öyrətməkdir.
     
  • Təlimdə standartın bütün tələblərini öyrətmək ilə yanaşı təşkilatlarda bu standartı tətbiq etmək üçün vacib olan rəsmi auditor statusunun alınması üçün beynəlxalq imtahan keçiriləcəkdir.
     
  • Təlim çərçivəsində yerli mütəxəssislər üçün adıçəkilən standartın tətbiqi və auditi üzrə IRCA (International Register of Certificated Auditors) təşkilatı tərəfindən qeydiyyata alınmış Mərkəz tərəfindən beynəlxalq imtahan keçiriləcəkdir. Bu imtahanı uğurla verən yerli mütəxəssislərə İSO 27001 standartının tətbiqi üzrə baş auditor sertifikatı veriləcəkdir.

TƏLİM PROQRAMI:

    I Gün

    • Terimler ve Kavramlar
    • Bilgi Güvenliği Faydaları
    • Risk Analizi Temelleri
    • Varlık Envanterinin Çıkarılması
    • Pratik Çalışma, Varlık Envanteri
    • Risk Analizine Giriş, Tehdit Tanımlama Pratik Çalışma
    • Risk Analizi ve Değerlendirme Pratik Çalışma
    • I Günü Gözden Geçirme 
       

    II Gün

    • I Günü Tekrar ve Değerlendirme
    • Risk İşleme ve Ek-A Tedbirlerin (Kontrollerin) Seçilmesi Pratik Çalışma
    • Bilgi Güvenliği Senetleştirilmesi
    • A.5 Bilgi güvenliği politikaları ve A.6 Bilgi güvenliği organizasyonu
    • A.7 İnsan kaynakları güvenliği ve A.8 Varlık yönetimi
    • A.9 Erişim kontrolü ve A.10 Kriptografi
    • A.11 Fiziksel ve çevresel güvenlik
    • A.12 İşletim güvenliği
    • II Günü Gözden Geçirme
       

    III Gün

    • II Günü Tekrar ve Değerlendirme
    • A.13 Haberleşme güvenliği
    • A.14 Sistem temini, geliştirme ve bakımı
    • A.15 Tedarikçi ilişkileri
    • A.16 Bilgi güvenliği ihlal olayı yönetimi, A.17 İş sürekliliği yönetiminin bilgi güvenliği hususları ve A.18 Uyum
    • Bilgi Güvenliği Yönetim Sistemi, Proses Yaklaşımı, PUKO Döngüsü
    • Liderlik, Planlama, Organizasyon
    • Destek Prosesleri, Eğitimler, Senetlerin İdare Olunması, İletişim
    • Bilgi Güvenliği Yönetim Sisteminin Tatbik Edilmesi
    • Sınav
       

    IV Gün

    • III Günü Gözden Geçirme
    • Bilgi Güvenliği Yönetim Sistemi İzleme ve İyileşme
    • Bilgi Güvenliği İç Denetimler ve İyileşme
    • Bilgi Güvenliği Dahili Audit Programının Geliştirilmesi
    • Dahili Audit Planlama
    • Dahili Auditor Sorumlulukları, Ekip Seçimi           
    • Dahili Auditor Kimliği, Davranışları          
    • Dahili Audit Soru Listesi Hazırlama
    • Soru Becerisi
    • Audit Yapma, Davranışlar
    • IV Günü Gözden Geçirme
       

    V Gün

    • IV Günü Gözden Geçirme
    • Açılış toplantısı
    • Pratik Audit Yapma
    • Pratik Audit Değerlendirme      
    • Uygunluzluk Tespit Etme ve Kaydetme
    • Dahili Audit Raporu Hazırlama
    • 15:00 – 15:30     Takip Denetimi ve Düzeltici Faaliyetler
    • Sınav Hazırlığı
    • Audit Yapma, Davranışlar
    • Kurs Sonu

TƏDRİS METODU VƏ MATERİALLAR:

    Təlimin dili:

    • Türk dili

    Tədris metodu:

    • Təlimçi rəhbərliyi ilə nəzəri və praktiki dərslər

    Materiallar:

    • Mövzular üzrə təqdimatlar – Türk dilində
    • Praktiki tapşırıqlar

SERTİFİKATLAR:

    • Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin “İnformasiya-Kommunikasiya Texnologiyalarının Tətbiqi və Tədrisi Mərkəzi”-nin sertifikatı
    • “Esenek” Eğitim Mərkəzinin IRCA təşkilatı tərəfindən qeydiyyata alınmış rəsmi, beynəlxalq sertifikatı

` `