ISO/IEC 27001:2022 standardı, bilgi güvenliği yönetim sistemi (ISMS) için gereken şartları belirler. İç tetkikçi eğitimi, organizasyonun kendi içinde ISO 27001 standardının gerekliliklerini nasıl değerlendireceğini, doğrulayacağını ve iyileştireceğini öğreten önemli bir süreçtir. Bu eğitim, iç tetkikçilerin belirli bilgi ve becerilerle donatılmasını sağlar ve organizasyonun sürekli gelişimini sağlamak için değerli bir katkı sağlar. Bu eğitim kapsamında kurumunuzdaki ilgili personele  standardın yeni isterlerine uygun eğitim veriyoruz.

ISO/IEC 27001:2022 İç Tetkikçi Eğitimi başlıklarımız :

1. ISO 27001:2022 Standart Girişi ve Temel Kavramlar

• Bilgi Güvenliği ve Temel İlkeler

• ISMS Yönetim Sistemi Modeli ve Süreçleri

2. ISO 27001:2022 Standardının Gereklilikleri

• Kapsamın Belirlenmesi

• Liderlik ve Taahhütler

• Politikalar ve Planlama

• Risk Değerlendirmesi ve İş Sürekliliği

• Kaynak Yönetimi

• Bilgi Güvenliği Eğitimi ve Farkındalık

• İzleme ve İyileştirme

3. İç Tetkik Süreci ve Metodolojisi

• Tetkik Planlaması ve Hazırlığı

• Tetkik Uygulama ve Veri Toplama

• Bulguların Değerlendirilmesi ve Raporlama

• Doğrulama ve İzleme 

• İç Tetkik Kavramı ve Amacı

4. Tetkikçi Becerileri ve Etik Davranış

• İletişim ve Soru Sorma Teknikleri

• Objektif ve Tarafsız Değerlendirme

• Raporlama ve Sonuçların İletimi

• Etik İlkeler ve Çatışma Durumları

5. Örnek Vaka Çalışmaları ve Uygulamalar

• Gerçek Hayat Senaryolarında İç Tetkik Simülasyonları

• Örnek Tetkik Raporları ve İyileştirme Önerileri

6. İyileştirme ve Sürekli Gelişim

• Tetkik Sonuçlarının Analizi

• Hata ve Eksikliklerin Giderilmesi

• İyileştirme Fırsatlarının Belirlenmesi

7. Ölçme Sınavı