ISO 27001:2013’ten ISO 27001:2022’ye Geçiş Eğitimi

ISO 27001:2013 versiyonuna göre Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmuş şirketler için, ISO 27001:2022 versiyonuna geçiş yapmak büyük bir adımdır. Bu eğitimin amacı, bu geçiş sürecini kolaylaştırmak ve kuruluşların yeni standartlara uyum sağlamalarına yardımcı olmaktır.

Bilgi güvenliği alanında sürekli değişen tehditler ve teknolojik gelişmeler, ISO 27001 standardının güncellenmesini zorunlu kılmaktadır. ISO 27001:2022, daha kapsamlı güvenlik kontrolleri ve daha etkin risk yönetimi sağlayarak, bilgi güvenliğini en üst seviyeye çıkarmayı hedefler. Bu eğitim, katılımcıların bu yeni versiyona uyum sağlamaları için gerekli tüm bilgi ve becerileri kazanmalarını sağlar.

Eğitimin Faydaları

  • Karmaşa ve Zorlukları Aşma: ISO 27001:2022’ye geçiş süreci karmaşık ve zorlu olabilir. Bu eğitim, hangi adımları hangi sırayla atmanız gerektiğini netleştirir ve süreci daha yönetilebilir hale getirir.
  • Zaman ve Kaynak Tasarrufu: Geçiş sürecinde gereğinden fazla zaman ve kaynak harcama riskini en aza indirir. Eğitim sayesinde, geçiş işlemlerini daha verimli bir şekilde yönetebilirsiniz.
  • Personel Eğitimi: Çalışanlarınızın yeni standart hakkında detaylı bilgi sahibi olmasını sağlar. Bu, tüm ekibin aynı bilgi düzeyinde olmasını ve geçiş sürecine aktif olarak katılabilmesini sağlar.
  • Uzman Desteği: Secure Fors’un deneyimli uzmanlarından alacağınız rehberlik, geçiş sürecinizi sorunsuz bir şekilde tamamlamanızı sağlar. Uzman desteği ile karşılaştığınız sorunları hızla çözebilir ve en iyi uygulamaları öğrenebilirsiniz.
  • Güncel Bilgi Güvenliği Standartlarına Uyum: ISO 27001:2022’nin getirdiği yenilikler ve gereksinimlerle ilgili kapsamlı bilgi sahibi olursunuz, böylece bilgi güvenliği yönetim sisteminizi güncelleyerek yasal ve düzenleyici uyumluluğu sağlarsınız.
  • Rekabet Avantajı: Güncel standartlara uyum sağlayarak, müşteri güvenini artırır ve rekabet avantajı elde edersiniz. Bu da pazar konumunuzu güçlendirir.
  • Mevzuata Uyum: ISO 27001:2022’nin yasal ve düzenleyici gereksinimlerine tam uyum sağlayarak, olası cezai yaptırımlardan korunursunuz.
  • Sürekli İyileştirme: Bilgi güvenliği yönetim sisteminizi sürekli olarak iyileştirecek stratejiler ve araçlar hakkında bilgi sahibi olursunuz.

Eğitim Detayları

📜 Sertifikasyon: Eğitim sonunda katılım sertifikası verilecektir
💼 Eğitim materyalleri: Tüm katılımcılara eğitim notları ve ek kaynaklar sağlanacaktır.
💡 Eğitim dili: Türkçe
🎯 Hedef kitle: Bilgi güvenliği yöneticileri, IT profesyonelleri, risk yöneticileri, uyum görevlileri ve BGYS ekip üyeleri
📍 Eğitim yeri: Online veya sınıf içi
📆 Eğitim süresi: 3 gün

Secure Fors’un Profesyonel Desteği

Secure Fors olarak, bilgi güvenliği alanında yılların deneyimine sahibiz. ISO 27001:2022 geçiş sürecinde size rehberlik edecek ve en güncel bilgi ve uygulamalarla sizi destekleyeceğiz. Eğitim sonunda, bilgi güvenliği yönetim sisteminizi yeni standarda göre nasıl uyarlayacağınızı ve uygulayacağınızı tam olarak bileceksiniz.

Neden Bu Eğitime Katılmalısınız?

  • ISO 27001:2022’nin getirdiği yenilikleri ve gereksinimleri öğrenerek, bilgi güvenliği yönetim sisteminizi güncelleyebilirsiniz.
  • Bilgi güvenliği risklerini daha etkili bir şekilde yönetmeyi öğrenirsiniz.
  • Organizasyonunuzun bilgi güvenliği seviyesini artırarak, güvenlik açıklarını minimize edersiniz.
  • Secure Fors’un uzman eğitmenlerinden alacağınız destekle, geçiş sürecinizi sorunsuz bir şekilde tamamlayabilirsiniz.

Bu eğitimle ilgili daha fazla bilgi almak ve kayıt yaptırmak için bizimle iletişime geçin. Bilgi güvenliğiniz için yeni bir döneme adım atın!

Bu Eğitimde Neler Öğreneceksiniz ?

ISO 27001:2013 versiyonunda ISO 27001:2022 versiyonuna geçiş eğitimi kapsamlı bir bilgi ve tecrübe aktarımı içerir. Eğitimle ilgili detayları incelemek için alttaki açılır menüdeki başlıklara tıklayarak içeriği inceleyebilirsiniz.

– Bilgi güvenliği nedir ?
– Bilgi Güvenliği Yönetim Sistemi (BGYS) nedir ?
– ISO 27000 standartları
– ISO 27001 standardı versiyonları
– ISO 27001:2013 ve ISO 27001:2022 arasındaki farklar
– ISO 27001:2022 versiyonuna geçiş çalışmaları

– Kuruluşu ve Bağlamını Anlamak
– İlgili Tarafların İhtiyaç ve Beklentilerini Anlamak
– BGYS Kapsamını Belirleme
– Bilgi Güvenliği Yönetim Sistemi
– Bilgi Güvenliği ve İklim Değişikliği
– Liderlik ve Taahhüt
– Politika
– Kurumsal Roller, Sorumluluklar ve Yetkiler
– Risk ve Fırsatları Ele Alma Eylemleri
– Bilgi Güvenliği Risk Değerlendirmesi (Bölüm 1)
– Bilgi Güvenliği Risk Değerlendirmesi (Bölüm 2)
– Bilgi Güvenliği Risk Tedavisi (Bölüm 1)
– Bilgi Güvenliği Risk Tedavisi (Bölüm 2)
– Bilgi Güvenliği Hedefleri ve Bunlara Ulaşmak İçin Planlama
– Değişiklik Planlaması
– Kaynaklar
– Yetkinlik
– Farkındalık
– İletişim
– Dokümante Edilmiş Bilgi
– Dokümante Edilmiş Bilginin Kontrolü
– Operasyonel Planlama ve Kontrol
– Bilgi Güvenliği Risk Değerlendirmesi ve Tedavisi
– İzleme, Ölçme, Analiz ve Değerlendirme
– İç Denetim
– Yönetim Gözden Geçirmesi
– Sürekli İyileştirme
– Uygunsuzluk ve Düzeltici Faaliyet


– Bilgi güvenliği kontrolleri
– Politikalar, Roller ve sorumluluklar, Görevlerin ayrılması
– Yetkililer ve özel ilgi grupları ile iletişim
– Tehdit istihbaratı, Proje yönetiminde bilgi güvenliği
– Envanter ve bilgi ve varlıkların kabul edilebilir kullanımı,
– Varlıkların iadesi
– Bilgi sınıflandırma ve etiketleme
– Bilgi transferi
– Erişim kontrolü
– Kimlik yönetimi, Kimlik doğrulama yönetimi, Erişim hakları
– Tedarikçi ilişkilerinde bilgi güvenliği ve anlaşmalar
– BİT tedarik zincirinde bilgi güvenliği
– Tedarikçi hizmetlerinin izlenmesi, gözden geçirilmesi ve değişiklik yönetimi
– Bulut hizmetlerinin kullanımı için bilgi güvenliği
– Bilgi güvenliği olay yönetimi
– Olaylardan öğrenme ve delil toplama
– Kesinti sırasında bilgi güvenliği ve iş sürekliliği için BİT hazırlığı
– Yasal, hukuki, düzenleyici ve sözleşmesel gereklilikler
– Fikri mülkiyet, Kayıtların korunması, Gizlilik ve PII’nin korunması
– Bağımsız inceleme, Politikalar, kurallar ve standartlara uyum
– Dokümante edilmiş işletim prosedürleri
– Bilgi güvenliği ihlal olayları kök neden analiz yöntemleri (Balık Kılçığı Diyagramı (Ishikawa Diyagramı), 5 Neden Analizi, SWOT Analizi, FMEA (Hata Türleri ve Etkileri Analizi), Pareto Analizi,Delphi Tekniği)

– Tarama, İstihdam şartları ve koşulları
– Farkındalık, eğitim ve öğretim, Disiplin süreci
– İşten ayrılma veya değişiklik
– Uzaktan çalışma
– Bilgi güvenliği olay bildirimi

– Güvenlik çevreleri, Fiziksel giriş, Ofislerin, odaların ve tesislerin güvenliği
– Fiziksel güvenlik izleme, Fiziksel ve çevresel tehditler
– Güvenli alanlarda çalışma, Temiz masa ve temiz ekran
– Ekipman yerleşimi ve koruması, Varlıkların sahadan uzak korunması
– Depolama medyası
– Destekleyici altyapı, Kablo güvenliği
– Ekipman bakımı, imhası veya yeniden kullanımı

– Kullanıcı uç noktası cihazları
– Ayrıcalıklı erişim hakları, Bilgi erişim kısıtlaması, Kaynak koduna erişim
– Güvenli kimlik doğrulama
– Kapasite yönetimi
– Kötü amaçlı yazılımlara karşı koruma, Teknik zafiyet yönetimi
– Konfigürasyon yönetimi, Bilgi silme
– Veri maskeleme ve veri sızıntısı önleme
– Bilgi işleme tesislerinin yedeklenmesi ve yedekliliği
– Kayıt tutma
– Faaliyetlerin izlenmesi ve saat senkronizasyonu
– Ayrıcalıklı yardımcı programlar, İşletim sistemlerine yazılım kurulumu
– Ağ güvenliği
– Ağ hizmetlerinin güvenliği ve ağların ayrılması
– Web filtreleme
– Kriptografi kullanımı
– Güvenli geliştirme yaşam döngüsü, Uygulama güvenlik gereksinimleri
– Güvenli sistem mimarisi ve mühendislik ilkeleri
– Güvenli kodlama, Geliştirme ve kabulde güvenlik testi
– Dış kaynak kullanımı geliştirme
– Geliştirme, test ve üretim ortamlarının ayrılması
– Değişiklik yönetimi
– Test bilgileri ve denetim testi sırasında sistemlerin korunması

– Mevcut durum analizi
– ISO 27001:2013’ten ISO 27001:2022’ye geçiş planının hazırlanması
– Geçiş sürecinde izlenecek adımlar ve zaman çizelgesi

More projects

Beyaz Şapkalı Hacker Eğitimi

Beyaz şapkalı hacker eğitimi (CEH) kişi ve kurumların siber saldırılara karşı güvende olmasını destekler. Eğitim içeriğindeki güncel bilgiler bir saldırganın perspektifinden olası tehditleri uygulamalı olarak ele alır.

View case
Tabletop Exercise

Tabletop egzersizleri ile kurumunuzun siber saldırılara ne ölçekte hazır olduğunu ölçüyoruz.

View case
KVKK Eğitimi

KVKK eğitimi, kişisel veriye temas eden şirketlerin çalışanlarına veri koruma bilinci kazandırmak amacıyla verilen bir eğitimdir.

View case