YILDIZ TEKNİK ÜNİVERSİTESİ
Sürekli Eğitim Uygulama ve
Araştırma Merkezi

Bizi Arayın : (0212) 236 85 70
28.04.2018

Bilgi Güvenliği Yöneticiliği Sertifika Programı

Eğitim Tarihi:

Başlangıç : 28.04.2018
Bitiş : 02.06.2018

Eğitim Yeri :

Yıldız Teknik Üniversitesi
Yıldız, Beşiktaş, İstanbul

Eğitim Süresi :

66 Saat - Cumartesi − Pazar (9:30 − 16:30)

Ücret:

Eğitim Detayları

Eğitimin Amacı

Eğitim programının hedefi, Bilgi Güvenliğinin tüm boyutları hakkında genel bilgilendirme sağlamak, bilgi güvenliğine ilişkin standartlar, yasalar ve güvenlik yaklaşımlarının firmalarda nasıl uygulandığı veya uygulanabileceği konusunda katılımcılara örnekler ve açıklayıcı bilgiler sunabilmektir. Bu eğitimi alan katılımcılar kendi kurumlarında bilgi güvenliğine yönelik uygulamaları iyileştirebilmek, geliştirebilmek ve sürdürebilmek için çalışan ekiplerin yetkinliklerinin artmasını sağlayacak, eğitmenlerin tecrübeleri sayesinde teorik bilgiden çok pratik bilgiler edinerek kurumlarda nasıl uygulanabileceği konusunda yol gösterecektir.

Katılım Şartları

Bilgi Güvenliği Yönetim Sistemi kurulması, geliştirilmesi veya işletilmesi ile ilgili çalışmalarda görev alacak çalışanlar ile konu hakkında bilgi sahibi olması gerekli görülen çalışanlar ve yöneticiler bu eğitimden yarar sağlayabilecektir.

Ayrıca standartlarla ilgili gelişmeler konusunda bilgi almak isteyen katılımcılar, iş adamları, firma temsilcileri, müşterilerin beklentilerinin ötesinde hizmet vermeyi isteyen tüm kuruluşlar ve kuruluş temsilcileri de eğitimden fayda sağlayabileceklerdir. Eğitim sonunda bir sınav yapılacak olup, ilgili standart konusunda İç Tetkik gerçekleştirmek isteyen tüm katılımcılar bu sınavdan başarılı oldukları takdirde eğitim programına ait

" İç Tetkikçi Sertifikası "

almaya hak kazanacaklardır.

Sertifika Hakkında

Yıldız Teknik Üniversitesi, Istanbul Institute® ve TÜV Austria tarafından gerçekleştirilen Bilgi Güvenliği Yöneticiliği Sertifika Programının aşağıdaki koşulları sağlayan katılımcılarına, Yıldız Teknik Üniversitesi Rektörü, SEM müdürü ile Istanbul Institute® yetkilisinin imzası olacak şekilde sertifika ya da katılım belgesi verilecektir. Aynı koşulları sağlayan katılımcılarımız TÜV Austria tarafından

ISO27001 - Bilgi Güvenliği Yöneticiliği

standartını kapsayan

İÇ DENETÇİ AKREDİTE SERTİFİKASI

almaya hak kazanacaklardır.

Sertifika : Program sonunda yapılan sınavda başarılı olan katılımcılara, %80 devam koşulunu sağlamaları koşuluyla Türkçe sertifika verilecektir.

Katılım Belgesi: Program sonunda yapılan sınavda başarısız olan katılımcılara, %80 devam koşulunu sağlamaları koşuluyla katılım belgesi verilecektir.


Detaylı Eğitim İçeriği

 • ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ STANDARDI
  • Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
  • Bilgi güvenliği standartları ve ISO 27001’in gelişimi
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereklilikleri
  • Risk yönetimi, risk değerlendirme ve işleme planları
  • ISO 27001’de doküman kontrolü, kayıtların kontrolü, iç tetkik ve sürekli iyileştirme
  • ISO 27001’de yönetim sorumlulukları, eğitim, YGG
  • ISO 27001’de belirtilen güvenlik kontrollerinin değerlendirilmesi, seçilmesi ve uygulanması
  • ISO 27002’nin kullanılması ve kontrol inceleme uygulaması
  • Risk Analizi Uygulaması
  • Risk Değerlendirme Uygulaması
  • Risk İşleme Planı Uygulaması
  • SOA hazırlama uygulaması
 • ISO 31000 RİSK YÖNETİM SİSTEMİ^
  • Tanımlar, Risk Nedir ?
  • Prensipler
  • Çerçeve
  • Süreçler
  • Risk İştahı ve Politikası
  • Risk Analizi
  • Risk Değerlendirme
  • Risk İşleme
  • Çalıştaylar
 • ISO 27001’E UYUM İÇİN GEREKLİ DOKÜMANTASYON
  • Güvenlik politikaları
  • Risk yönetim metodolojisi oluşturma
  • Uygulanabilirlik Bildirgesi oluşturma
  • Zorunlu Prosedürler (Doküman Yönetimi, İç tetkik, Uygunsuzluk ve Düzeltici Faaliyetler)
 • BİLGİ GÜVENLİĞİNE İLİŞKİN KANUNİ YÜKÜMLÜLÜKLER
  • Kişisel verilerin gizliliği yasası & BS 10002 Standardı
  • Elektronik haberleşme güvenliği yasası
  • Yetkilendirilmiş yükümlülük
  • 5651 kanunu vb.
 • BİLGİ GÜVENLİĞİ İÇ DENETÇİ EĞİTİMİ
  • Denetçinin sahip olması gereken özellikler
  • Açılış ve kapanış toplantıları
  • Soru sorma teknikleri
  • Ojektif delil kriterleri
  • Bilgi ölçme değerlendirme sınavı
  • Grup Çalışmaları :
   • Denetim Planı hazırlama
   • Soru listesi hazırlama
   • Denetimin tatbiki
   • Uygunsuzluk olup olmadığına karar verme, ilgili maddeyi bulma
   • Düzeltici faaliyet formu doldurma
 • ISO 22301 İŞ SÜREKLİLİĞİ STANDARDI, İŞ SÜREKLİLİĞİ VE FELAKETTEN KURTARMA YÖNTEMLERİ
  • İş Sürekliliği Nedir?
  • İş Sürekliliği Planlamasının Faydaları
  • İş Sürekliliği Projesinin Hedefleri
  • Doğru Çalışma Metodolojisi
  • Tehditler
  • İş Kesintilerinin Önemi
  • Bilgi Toplama-Risk ve İş Etki Analizi
  • Strateji ve Plan Geliştirme
  • Felaketten Kurtarma Yöntemleri
  • Test, Güncelleme, Bakım ve Raporlama
  • Acil Durum Planlaması
  • İş Sürekliliği Projesi Bilgilendirme
 • GÜVENLİK AÇIKLIKLARININ TESPİT EDİLMESİ
  • Kapsam belirleme
  • Planlama
  • Test türleri
  • Sızma Testleri
  • Ağ topolojisi
  • Network servisleri testleri
  • Web uygulama testleri
  • Kablosuz ağ testleri
  • Mobil uygulama testleri
  • Sosyal mühendislik
  • Raporlama
  • Doğrulama
 • GÜVENLİ YAZILIM GELİŞTİRME PRENSİPLERİ
  • Yazılım geliştirme yaşam döngüsü
  • Yazılımın güvenlik bileşenleri
  • Yönetici güvenliği
  • Sürüm güvenliği
  • Canlı ortam güvenliği
  • Proje ekibi görev dağılımı
  • Güvenli Tasarım
  • Tehdit bazlı modelleme
  • İletişim güvenliği için teknikler
  • Prensipler (Güvenlik derinliği, en düşük yetki, risk iştahı, ekonomi, hata yönetimi)
  • Güvenli Geliştirme
  • Kod saklama ortamı
  • Yazılım dillerinin eksikleri
  • Kütüphane kullanımı
  • Açık kaynak kodu kullanımı
  • Güvenli Test
  • Test ortamı
  • Uygunluk testleri
  • Zafiyet testleri
 • GÜVENLİ SİSTEM YÖNETİMİ
  • Temel prensipler
  • Hassas veriler
  • Sistem kurulumu
  • Yama yönetimi
  • Kapasite yönetimi
  • Değişim yönetimi
  • Sistemlerin izlenmesi
  • Rol bazlı kullanıcı yetkilendirme
  • Yetki güncellik kontrol ve takibi
  • Teknik güvenlik tavsiyelerinin kontrol edilmesi ve uygulanması
  • Sistemlerin devreden çıkartılması
 • ISO 20000 SERVİS YÖNETİM SİSTEMİ
  • Temel tanımlar ve kavramlar
  • Standardın gelişimi ve tarihçesi
  • Servis Yönetimi Temel Kavramlar
  • ISO 20000 Genel Gereklilikleri
  • Kaynak Yönetimi ISO 20000 Süreçleri
  • Yeni Veya Değişmiş Servislerin Tasarım Ve Geçişi
  • Servis Seviye Yönetimi
  • Servis Raporlama
  • Servis Sürekliliği ve Erişilebilirliği Yönetimi
  • Servislerin Bütçelemesi ve Muhasebesi
  • Kapasite Yönetimi
  • Bilgi Güvenliği Yönetimi
  • İş İlişkileri Yönetimi
  • Tedarikçi Yönetimi
  • Olay ve Servis Talebi Yönetimi
  • Problem Yönetimi
  • Konfigürasyon Yönetimi
  • Değişiklik Yönetimi
  • Sürüm ve Yaygınlaştırma Yönetimi
  • Sürekli Servis İyileştirme
 • YÖNETİM BECERİLERİNİ GELİŞTİRME EĞİTİMİ VE SINAV
  • Eğitimimiz günümüz yönetim anlayışının neresinde olduğumuzu saptamak, kendi yönetim tarzımızı diğerleri ile karşılaştırma olanağı bulmak, çalışanları yönlendirmede günümüz motivasyon tekniklerini irdelemek ve liderlik becerilerini geliştirmek için planlamıştır. Ayrıca, kurumlardaki üst yönetime, bir üst yönetime hazırlanan yöneticilere, yönetici olarak atanacak uzmanlara ve aile şirketlerinde yönetime hazırlanan iş profesyonellerine, kalite yönetim temsilcilerine uygulama örnekleri ile yol göstermek ve yönetsel becerilerinin geliştirilmesini sağlamak hedeflenmektedir.


Eğitmen kadrosunu görmek ve detaylı bilgi edinmek için TIKLAYINIZ - İSTANBUL INSTITUTE

Yeniliklerden Haberdar ol

Yeni eklenen eğitimlerden & size özel kampanyalardan haberdar olmak için lütfen kayıt yaptırınız.