9.02 Otomotiv Sektöründe Bilgi Güvenliği ve Sertifikasyon (TISAX, ISO 27001)

En Yakın Eğitim Tarihi
24 Nisan Online

1 Gün
Katılım Ücreti:        4.500 ₺ + KDV

Bilgi Teknolojileri departmanlarının yönetici ve çalışanları, bilgi güvenliği yönetim sisteminin uygulanması ve yönetiminden sorumlu personel

Bilgi kurumlar için çok değerli ve korunması gereken bir varlıktır. Bilginin gizliliği, bütünlüğü ve gerektiği zamanda hazır ve erişilebilir olması kurumların hizmet kalitesi ve profesyonel imajı ile doğrudan ilgilidir. ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (BGYS) gereksinimlerini tanımlayan tek denetlenebilir uluslararası standarttır. Aynı zamanda Türk otomotiv sektörü, Sektöre Özel İletişim Ağı (“ENX”) sistemi ile birlikte veri transferi imkânına kavuşarak, AB ile iletişim ve veri transferi alanlarında entegrasyon imkanı bulmuştur. Ancak, tedarikçilerin bu entegrasyonun bir parçası olabilmeleri için, bilgi güvenliği denetim standardı olan Trusted Information Security Assessment Exchange (“TISAX”) denetimini geçirmeleri zorunlu hale gelmiştir. Eğitimimizin kapsamında; şirketlerde ISO 27001 standardına ve TISAX gereksinimlerine uygun bir BGYS kurulmasını sağlamaya yönelik bilgi ve deneyimlerin aktarılması, TISAX gereksinimleri, ISO 27001 bilgi güvenliği yönetim sistemi standardının tanıtımı ve gerekli farkındalıkların oluşturulması hedeflenmektedir.

Eğitimde, bilgi güvenliği yönetim sistemi kurmak isteyen ve ISO 27001, TISAX gibi sertifakasyonlara sahip olmak isteyen şirketlerin çalışanlarını, bilgi sistem uzmanlarını, kalite uzmanlarını, TISAX ve ISO 27001 standardı hakkında bilgi sahibi olmak isteyen bilgi güvenliği danışmanlarını, denetçileri ilgilendirecek BGYS'nin farklı yönleri ele alınacaktır.

Eğitimimizin amacı, Bilgi Güvenliği farkındalığının oluşturulması, TISAX , ISO 27001 Standardının ve Bilgi Güvenliği Yönetim Sistemi (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların sertifika kapsamı, kontrollerin tetkik edilmesi konusunda farkındalığının ve yetkinliklerinin oluşturulmasıdır

Eğitim Programı

TISAX ve Sertifikasyon Süreci

Bilgi Güvenliği Farkındalığı

ISO 27001 Standardının Gereksinimleri

Bilgi Güvenliği Risk Yönetimi

Bilgi Güvenliği Politikası

BGYS Prosedürleri

BGYS Dokümantasyon Yapısı

Uygulanabilirlik Bildirgesi

BGYS Kontrollerinin Oluşturulması ve Takibi

  • Kurumsal güvenlik Varlık yönetimi ve risk analizi
  • İnsan kaynakları güvenliği
  • Fiziksel ve çevresel güvenlik
  • Haberleşme, ağ ve sistem güvenliği
  • Erişim ve yetkilendirme güvenliği
  • Bilgi sistemleri satın alma süreçleri ve tedarikçi risklerinin yönetimi
  • Yazılım/uygulama geliştirme ve bakımı
  • Bilgi güvenliği olay ve vaka yönetimi
  • İş sürekliliği yönetimi

BGYS İç Denetim Faaliyetlerinin Planlanması ve Yürütülmesi