| Hafta |
Teori |
Uygulama |
| 1 |
Giriş, Tanımlar, Bilgi güvenliği nedir ve neden önemlidir? Bilgi güvenliği gereksinimleri nasıl belirlenir? |
|
| 2 |
Risk analinizi, Yasa ve sözleşmelerle ilgili yükümlülükler, BT İle İlgili Prensipler ve Gereksinimler, Daha Önce Yaşanan Güvenlik Sorunları |
|
| 3 |
BGYS Sürecleri, Bilgi güvenliği yönetimi, Bilgi güvenliği yönetim sistemi,
|
|
| 4 |
Risk yönetimi |
|
| 5 |
Bilgi güvenliği yönetim sistemi standartları |
|
| 6 |
ISO/IEC 27001 Standardı;
-Kuruluşun Bağlamı: Kuruluşun ve bağlamının anlaşılması, İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması, Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi, Bilgi güvenliği yönetim sistemi
-Liderlik: Liderlik ve Bağlılık, Politika, Kurumsal roller, sorumluluklar ve yetkiler,
-Planlama: Risk ve fırsatları ele alan faaliyetler, Bilgi güvenliği hedefleri ve bu hedeflere erişmek için planlama,
- |
|
| 7 |
ISO/IEC 27001 Standardı;
-Destek: Kaynaklar, Yetkinlik, Farkındalık, İletişim, Yazılı Bilgi,
-İşletim: İşletimsel planlama ve kontrol, Bilgi güvenliği risk değerlendirme, Bilgi güvenliği risk işleme,
-Performans Değerlendirme: İzleme, ölçme, analiz ve değerlendirme, İç tetkik, Yönetimin gözden geçirmesi, |
|
| 8 |
ISO/IEC 27001 Standardı;
-İyileştirme: Uygunsuzluk ve düzeltici faaliyet, Sürekli iyileştirme,
-Referans Kontrol Amaçları ve Kontroller, |
|
| 9 |
Bilgi Güvenliği Politikaları: Bilgi güvenliği için yönetimin yönlendirmesi,
-Bilgi Güvenliği Organizasyonu: İç organizasyon, Mobil cihazlar ve uzaktan çalışma,
-İnsan Kaynakları Güvenliği: İstihdam öncesi, Çalışma esnasında, İstihdamın sonlandırılması ve değiştirilmesi, |
|
| 10 |
-Varlık Yönetimi: Varlıkların sorumluluğu, Bilgi sınıflandırma, Ortam işleme,
-Erişim Kontrolü: Erişim kontrolü için iş gereksinimi, Kullanıcı erişim yönetimi, Kullanıcı sorumlulukları, Sistem ve uygulama erişim kontrolü, |
|
| 11 |
-Kriptografi: Kriptografik kontroller,
-Fiziksel ve Çevresel Güvenlik: Güvenli alanlar, Teçhizat, |
|
| 12 |
-İşletim (Operasyon) Güvenliği: İşletim prosedürleri ve sorumlulukları, Kötü niyetli yazılımlardan koruma, Yedekleme, Kaydetme ve izleme, İşletimsel yazılımının kontrolü, Teknik açıklık yönetimi, Bilgi sistemleri denetim hususları, |
|
| 13 |
-Haberleşme güvenliği:Ağ güvenliği yönetimi, Bilgi transferi,
-Sistem Temini, Geliştirme ve Bakımı: Bilgi sistemlerinin güvenlik gereksinimleri, Geliştirme ve destek süreçlerinde güvenlik, Test verisi,
-Tedarikçi İlişkileri: Tedarikçi ilişkilerinde bilgi güvenliği, Tedarikçi hizmet sağlama yönetimi, |
|
| 14 |
-Bilgi Güvenliği İhlal Olayı Yönetimi: Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi,
-İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları: Bilgi güvenliği sürekliliği, Yedek fazlalıklar
-Uyum: Yasal ve sözleşmeye tabi gereksinimlerle uyum, Bilgi güvenliği gözden geçirmeleri,
-Risk Değerlendirme |
|
