Certified ISO 27001 Practitioner Eğitimi

"Certified ISO 27001 Practitioner" eğitimi için ön koşul bulunmamaktadır.

• ISO/IEC 27001:2022 gerekliliklerini ayrıntılı olarak açıklayın
• Bilgi varlıklarını nasıl belirleyeceksiniz
• Varlıklarla ilişkili tehditleri, güvenlik açıklarını ve riskleri nasıl belirleyeceksiniz
• ISMS uygulama programını nasıl planlayacaksınız: Zaman çizelgeleri ve kaynaklar, Risk değerlendirmesi ve yönetimi, Uygulanabilirlik ve Belgeleme Beyanı üretme, izleme ve denetim
• ISO27001 sertifikasına hazırlanın (Aşama 1 ve 2)
• Bilgi kaynaklarını ve daha fazla geliştirmeyi anlayın
• En iyi uygulama denetim metodolojisini anlayın
• Bir bilgi güvenliği denetiminin bulgularını hazırlayın, yönetin ve raporlayın. ISMS'yi ISO 27001'e göre denetleme hakkında ayrıntılı bilgiler
• Görüşme teknikleri, denetim izlerini takip etme ve belgelenmiş kanıtları inceleme
• Denetim risk değerlendirmeleri, iş sürekliliği ve etkili sürekli iyileştirme
• Uygunsuzlukların nasıl belirleneceği ve uygun düzeltici eylemin nasıl sağlanacağı
• Gözetim denetimleri de dahil olmak üzere ISO27001 sertifikasını sürdürmenin zorlukları
• Yönetişim ve denetim ile risk yönetimi arasındaki ilişki

1. Gün:

• Modül 1: Neden ISO 27001 sertifikasına ihtiyacınız var?
• Modül 2: Bir ISMS
• Modül 3: Tanımlar
• Modül 4: ISO27001
• Modül 5: ISMS'yi Uygulama
• Modül 6: Bir Bilgi Güvenliği Politikası Tanımlama
• Modül 7: ISMS'nin kapsamını tanımlama
• Alıştırma 1 - ISMS Kapsamı
• Modül 8: Bilgi varlıkları nelerdir ve bunları belirleme
• Alıştırma 2 - Varlıklar
• Modül 9: Risk değerlendirmeleri yürütme
• Alıştırma 3 - Risk değerlendirmesi

2. Gün:

• Modül 10: Risk ölçümü
• Modül 11: Kontrol hedeflerini belirleme
• Alıştırma 4 - Risk tedavisi/kontrolleri
• Modül 12: Bilgi güvenliği genel bakışı
• Modül 13: Uygulanabilirlik Beyanı hazırlama
• Alıştırma 5 - SOA
• Modül 14: Karşı önlemlerin uygulanması ve uygulanabilir bir karşı önlem oluşturma
• Modül 15: Yönetişimin rolü
• Modül 16: Bilgi Güvenliği ve yönetim rolleri
• Alıştırma 6 - Bilgi Güvenliği ve Yönetim Rolleri
• 2. Gün ödevi – ISMS

3. Gün:

• Modül 17: ISMS'yi denetleme:
• Modül 18: Resmi sertifika denetimlerine hazırlanma
• Alıştırma 7 - Dahili denetim
• Modül 19: Aşamalar 1 ve 2 of ISO 27001 sertifikasyon denetimleri
• Modül 20: Sertifikanın Sürdürülmesi
• Modül 21: Denetçiler
• Modül 22: Denetimlerde standartların rolü
• Modül 23: Denetim terimleri ve tanımları ve Yenileme Soru-Cevap

4. Gün:

• Modül 24: Denetim ilkeleri
• Modül 25: Denetim programını yönetme
• Alıştırma 8 - İç denetim hazırlığı
• Modül 26: Denetim gerçekleştirme
• Modül 27: Denetim bulgularını raporlama ve özetleme
• Alıştırma 9 - İç Denetim
• Modül 28: Denetim takibini yürütme
• Modül 29: Denetimler ve risk yönetimi arasındaki ilişki
• Modül 30: Sürekli iyileştirme
• Modül 31: Farkındalık eğitiminin değeri
• Kurs Sonu: Bilgi Değerlendirmesi

Sınav Bilgileri

Sınav, delegelerin eğitimden sonra kendi zamanlarında girecekleri, Sertifikalı ISO27001 Uygulayıcısı için bir Proctor-U APMG sınavıdır.

Katılımcılar, genellikle sınavdan iki hafta sonra erişilebilen AMPG aday portallarına erişmek için bireysel e-postalar alacaklardır.

Sınav Formatı – APMG Proctor Platformu üzerinden çevrim içi

Objektif Test

Kağıt başına 4 soru, soru başına 20 puan

Geçmek için 40 veya daha fazla puan gerekir (mevcut 80 üzerinden) – %50

2 saat süre

Kapalı kitap