Bilgi Güvenliği Yönetim Sistemi (ISO IEC 27001:2013) İç Tetkikçi Eğitimi

Eğitim Tanımı;

İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO 27001 iç tetkikçi eğitimi katılımcılara aşağıdaki yetkinlikleri kazandırmayı amaçlar;
kuruluşunun ve/veya tedarikçisinin Bilgi Güvenliği Yönetim Sistemi’ni tetkik edebilmek, kendi işlerini yaparken tetkikçi gözüyle bakabilmek, Bilgi Güvenliği Yönetim Sistemi’ni iyileştirebilme yetkinliğini kazandırmak.

Beklenen Fayda

Kalite Yönetim Sistemini anlamak ve uygulamada ne yapılması, yeni sistem kurulumu için nasıl bir yol izlenmesi gerektiğini öğrenmek.

Hedef Grup

Kalite yönetim sistemi tetkiklerinde görev alacak çalışanlar.

İçerik

Tetkik türleri ve tanımları
Kalite yönetim sistemi tetkikinin amacı
Kalite yönetim sistemi tetkikinin aşamaları (planlama, hazırlık, uygulama, raporlama, takip ve kapatma)
Organizasyonel görev ve sorumluluklar
Kalite yönetim sistemi tetkikçisinin sahip olması gereken özellikler
Tetkik sırasında karşılaşılması muhtemel durumlar ve sürprizler çeşitli uygulamalarla ve filmlerle anlatılır.