ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖN. SİS. BİLGİLENDİRME EĞİTİMİ

ISO 27001 BGYS, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir.

Bilgi güvenliğinde üç unsurun önemine dikkat çeken uzmanlar söz konusu unsurları Gizlilik, Bütünlük ve Erişilebilirlik olarak sıralıyor. Detaylandırmak gerekirse bilginin yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olması, işletme yöntemlerinin bütünlük ve doğruluğunun temin edilmesi ve yetkili kullanıcıların ihtiyaç duydukları her an bilgiye erişebileceklerini garanti altına almak sistemin temelini oluşturmaktadır.

SERTİFİKA

Eğitim sonunda adaylara “Katılım Sertifikası” verilecektir.

it-1
it-2

EPDK, Petrol, Elektrik, Doğalgaz piyasasındaki firmalar,

26.12.2014 tarihli ve 29217 sayılı Resmî Gazete ‘de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doğalgaz Piyasası’ndaki firmalar için ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir. Bu kuruluşlar 01.03.2016’dan itibaren Türk Akreditasyon Kurumu’ndan (TÜRKAK) akredite olmuş bir belgelendirme kurumundan ISO 27001 belgesini almakla yükümlüdür.

Yetkilendirilmiş yükümlü statüsündeki firmalar

T.C. Gümrük ve Ticaret Bakanlığı tarafından, 10 Ocak 2013 tarihli Resmî Gazete’ de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği kapsamında hayata geçirilen, Yetkilendirilmiş Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına (ISO 27001 ve ISO 9001) sahip firmalara veriliyor.

Fatura hizmeti verecek özel Entegratör firmalar,

Gelir İdaresi Başkanlığı- Denetim ve Uyum Yönetimi Daire Başkanlığı’nın Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirildiği bildirilmektedir.

Bilgi güvenliği için TS ISO IEC 27001 veya ISO 27001 belgelerine,
İş sürekliliği (Societal security – Business continuity) için ISO 22301 belgesine,
Bilgi Teknolojileri Hizmet Yönetimi Sistemi için TS ISO IEC 20000 veya ISO 20000 belgelerine sahip olmalıdır.

Eğitimin İçeriği

  • ISO 27001:2013 BGYS eğitimi
  • Güvenlik politikalarının belirlenmesi
  • Risk Analizi ve Değerlendirmelerinin yapılması
  • Risk Planı
  • İş Sürekliliği ve Test planlarının oluşturulması
  • Uygulanabilirlik bildirgesinin oluşturulması
  • Farkındalık eğitimini
it-3