Tetkik, tüm yönetim sistemlerinin başarısı için kritiktir. Bu nedenle, ağır sorumlulukları, zorlu engelleri ve karmaşık problemleri beraberinde taşır. Bu 5 günlük yoğunlaştırılmış eğitim, BGYS tetkikçilerini bir Tetkik Planını yönetmek, planlamak, idare etmek ve uygulamak üzere yetiştirmektedir. Ayrıca katılımcıları, belgelendirme için çalışan kişilere pratik yardım ve bilgiler verebilmeleri için yetkilendirir ve 2.taraf tetkiklerin (tedarikçi ve taşeronlar) yürütülmesi için gerekli bilgi ve becerileri sağlar.
Eğitim Yapısı
Aşağıdaki başlıkları içeren konu anlatımları, grup alıştırmalarının ve canlandırmaların bir birleşimi şeklindedir:
Aşağıdaki maddelerin amacının ve işinize olan faydalarının açıklanması:
- Bir BGYS’nin;
- BGYS standartlarının;
- Yönetim sistemi tetkikinin;
- Üçüncü taraf belgelendirmenin.
- Bir tetkikçinin, bir Bilgi Güvenliği YS tetkikini ISO 19011 (ve gerekiyorsa ISO 17021) standardına uygun olarak planlama, yürütme, raporlama ve takibini yapmadaki görevini açıklamak.
Aşağıda belirtilenleri yapmak için becerilere sahip olunması:
Bir BGYS’nin ISO/IEC 27001/2, ISO 19011 (ve gerekiyorsa ISO 17021) standartlarına uygunluğunu (veya tersini) ortaya koymak için bir tetkiki
- Planlama;
- Yürütme;
- Raporlama;
- Takibini yapma
Kimler Katılmalı
- ISO 27001:2013’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf) yönetmek isteyenler
- Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler
- Tetkik becerilerini genişletmek isteyen mevcut bilgi güvenliği tetkikçileri
- ISO 27001:2013 BGYS Tetkikleri ile ilgili danışmanlık vermek isteyenler
- Güvenlik ve kalite profesyonelleri
Not: Bağımsız bir belgelendirme kuruluşu olarak, bizden belgelendirme hizmeti alan müşterilerimize, aynı yönetim sistemi için danışmanlık hizmeti vermiyoruz.
İşinize Faydası
Etkili tetkikler, kuruluşunuzu ve müşterilerinizi korumak için aldığınız önlemlerin düzgün olarak yönetildiğinden ve istenen sonuçlara ulaştığından emin olmanıza yardımcı olur.
Gerekli Ön Bilgi
Katılımcıların eğitim öncesi aşağıdaki bilgilere sahip olması beklenmektedir:
Yönetim Sistemleri
Planla-Uygula-Kontrol et-Önlem Al (PUKÖ) döngüsünü anlamak.
Bilgi güvenliği yönetimi (Aşağıdaki bilgi güvenliği yönetimi prensipleri ve kavramları hakkında bilgi):
- Bilgi güvenliği ihtiyacı hakkında farkındalık;
- Bilgi güvenliği için sorumluluk atanması;
- Yönetimin taahhüdü ile paydaşların çıkarlarının birleştirilmesi;
- Sosyal değerlerin geliştirilmesi;
- Kabul edilebilir risk seviyelerine ulaşmak için uygun kontrollerin belirlenmesinde risk değerlendirme sonuçlarının kullanılması;
- Güvenliğin, bilgi ağları ve sistemlerinin gerekli bir unsuru olarak birleştirilmesi;
- Bilgi güvenliği olaylarının aktif olarak önlenmesi ve farkedilmesi;
- Bilgi güvenliği yönetiminde kapsamlı bir yaklaşımın sağlanması;
- Bilgi güvenliğinin sürekli yeniden değerlendirilmesi ve gerektiğinde değişikliklerin yapılması.
ISO/IEC 27001
ISO/IEC 27001 (ISO/IEC 27002 ile birlikte) gereklilikleri ve ISO 27000’de verildiği şekliyle yaygın olarak kullanılan bilgi güvenliği yönetimi terimleri ve tarifleri hakkında bilgi.
Bu nedenle bu eğitimden önce katılımcıların BSI’ın ‘ISO/IEC 27001 Farkındalık’ Eğitimine katılmaları tavsiye edilmektedir. Ayrıca bu eğitime katılmadan önce BGYS tetkiklerinde yer almış olmak, veya tercihen tetkikleri yürütmüş olmak faydalı olacaktır.
