Amaç;
ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
İçerik;
-Bilgi Güvenliği Yönetim Sisteminin Kapsamının Tanımlanması
-Ekip oluşturulması ve Stratejinin Belirlenmesi
-Eğitim İhtiyacının Değerlendirilmesi
-Bilgi varlıklarının saptanması
-Bilgi varlıklarının değerinin belirlenmesi
-Risk belirlenmesi
-Kontrollerden istenen güvence derecesinin belirlenmesi
-Kontrol Hedeflerinin ve Kontrollerin Saptanması
-Dokümantasyonun hazırlanması
-Prosedürlerin ve dokümanların uygulamaya alınması
-İç Denetimlerin yapılması
-Yönetimin Gözden Geçirilmesinin yapılması
-Belgelendirme dosyası taslağının hazırlanması
-Bilgi Güvenliğini İş Devamlılığı Yönetim Sürecine Dahil Etme
-İş sürekliliği ve Risk Değerlendirme
-Bilgi Güvenliğini İçeren Süreklilik Planlarını Geliştirme ve Gerçekleştirme
-İş Sürekliliği planlama çerçevesi
-İş Sürekliliği Planlarının test edilmesi, bakımı ve yeniden değerlendirilmesi
Hedef Kitle;
Bilgi Güvenliği Yönetim sistemini planlamak, kurmak ve uygulamakla sorumlu personel ve tüm çalışanlar
Süre;
1 Gün