EĞİTİM
Eğitimin Tarihçesi
Temel Eğitimler
  ISO 9001 : 2008
  ISO 14001 : 2004
  ISO 22000 : 2005
  OHSAS 18001 : 2007
  ISO / IEC 27000 : 2005
  ISO 13485 : 2003
Dökümantasyon Eğitimleri
  ISO 9001 : 2008
  ISO 14001 : 2004
  ISO 22000 : 2005
  OHSAS 18001 : 2007
  ISO / IEC 27000 : 2005
  ISO 13485 : 2003
İç Tetkik Eğitimleri
  ISO 9001 : 2008
  ISO 14001 : 2004
  ISO 22000 : 2005
  OHSAS 18001 : 2007
  ISO / IEC 27000 : 2005
  ISO 13485 : 2003
Baş Denetçi Eğitimleri
  ISO 9001 : 2008
  ISO 14001 : 2004
  ISO 22000 : 2005
  OHSAS 18001 : 2007
  ISO / IEC 27000 : 2005
  ISO 13485 : 2003
Yıllık Eğitim Planı
 
 
 
ISO/IEC 27001:2005 BAŞ DENETÇİ EĞİTİMİ
 
Konusu:
 
Bu 5 günlük eğitim üçüncü taraf bilgi güvenliği yönetim sistemi denetimi konusunda anlayış ve bilgi sağlar. Bir denetimin amacı hata bulmak değil iyileştirme fırsatlarını belirlemektir. Eğitimde etkin bir denetimin planlanması, yapılandırılması, gerçekleştirilmesi ve bulguların değerlendirilmesi ve iletimi öğretilir. Eğitim canlı bir denetimin aşamalarını izleyecek biçimde tasarlanmış olup denetim
 
Ana Başlıklar
 
• ISO/IEC 27001 ve diğer bilgi güvenliği standartlarının tarihçesine bakış
• Bir denetim sistemi kapsamında denetim uygulamalarına giriş
• Denetim prosesinde denetçinin rolü
• Genel BGYS’nin etkinliği ve risklerin gözden geçirilmesinde yönetimin rolü
• Süreç bazlı denetim planlaması ve yönetimi
• Kaynaklar ve zaman planlaması
• Soru listelerinin kullanımı
• Denetim ekiplerinin seçimi
• Denetimin yürütülmesi – beceriler, teknikler ve denetçi yetkinliği
• Denetim bulgularının öneminin değerlendirilmesi
• Denetim raporunun sunumu ve iletimi
• Uygunsuzluklar ve düzeltici faaliyetlerle güvenliğin iyileştirilmesi
• Üçüncü taraf denetimin yönetimi
• Belgelendirme süreci
 
Faydaları
 
• Kuruluşun önemli BGYS kontrollerinin gerçekleştirilmesi ve risk yönetimi yeteneğinin denetlenmesi yetkinliğinin
geliştirilmesi
• BGYS denetimlerinin amacı ve denetçinin sürekli iyileştirme sağlaması konusundaki rolünün öneminin anlaşılması
• Üçüncü taraf olarak BGYS’ye ve onun belgelendirme için uygunluğuna bakış ve birinci taraf denetçilerin mükemmelliğe
ulaşmada gerekli ortamın oluşturulmasına nasıl yardımcı olacağı konusundaki bir dizi becerinin geliştirilmesi
Kimler katılabilir
• BGYS kayıtlı baş denetçisi olmak isteyen kişiler
• Kuruluşlarını ISO/IEC 27001:2005 belgelendirmesine hazırlayan yöneticiler
Bu eğitimde konu edilen tüm içeriği tam olarak öğrenebilmek için ISO/IEC 27001:2005 konusuna yabancı olmamak gereklidir.
 
Eğitim Süresi:
 
• 5 gün (ISO 19001’ e uygun olarak toplamda net 40 saat eğitim içerir)
• Diğer herhangi bir Baş Denetçi sertifikası alınmış ise eğitim süresi 3 gün.
 
Eğitimci özelliği:
 
İlgili standart konusunda 40 saat baş denetçi eğitimi almış ve 35 adam/gün denetimi tamamlamış Baş Denetçi olmak, eğitim vermiş olmak