Ana Sayfa /

Bilgi Güvenliği

Bilgi Güvenliği

Bir uzmanla konuşun

+90 (212) 951 0703
İLETİŞİM
İLETİŞİM

Bilgi Güvenliği

ISO /IEC 27001 Bilinçlendirme
ISO /IEC 27001 Dokümantasyon
ISO /IEC 27001 İç Tetkikçi
ISO /IEC 27001 Baş Tetkikçi
ISO /IEC 27002 Uygulama
ISO /IEC 27018 Bilinçlendirme
ISO /IEC 27701 Bilinçlendirme
ISO /IEC 27701 Uygulama
ISO /IEC 27701 İç Tetkikçi
Beyaz Şapkalı Hacker

 

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­makta­dır. Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı amacıyla ha­zır­lan­mış bir stan­darttır.

Bilgi Güvenliği Yönetim Sistemi, şirketinize özgü riskleri tespit ederek iyileştirmenize yardımcı olur. Risk değerlendirmeleri BGYS için gereklidir. Risk değerlendirmesinin sonuçları, riskleri azaltmak, önlemek, aktarmak veya kabul etmek için eylem planlarınızdır. Bu eylem planları, işletmenizin niteliğine ve hedeflerine göre optimize edilir.

Uluslararası bilgi güvenliği yönetim standardı ISO/IEC 27001, bir BGYS’nin uygulanmasına ilişkin teknik özellikleri geniş kapsamda açıklamaktadır.

ISO/IEC 27001 Bilinçlendirme Semineri


Seminerin Amacı
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri hakkında kurum, kuruluş ve bireyler için genel bilgilendirme sağlamak, sistemin tüm maddelerine detaylı bir bakış ile standardın nasıl uygulanması gerektiği ve sistemin nasıl kurulduğuna ve işletildiğine dair örnekler ve açıklayıcı bilgiler sunabilmektir.

Kimler Katılabilir?

  • ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
  • Bilgi güvenliği danışmanları,
  • IT departmanlarında çalışanları,
  • Bilgisayar teknolojileri, bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.

Seminerin İçeriği

  • Bilgi güvenliği yönetimi temel tanımlar ve kavramlar,
  • Bilgi güvenliği standartları ve ISO/IEC 27001’in gelişimi,
  • ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereklilikleri,
  • ISO/IEC 27001’de doküman kontrolü, kayıtların kontrolü, iç tetkik ve sürekli iyileştirme,
  • Bilgi Güvenliğinin geçmişi,
  • Bilgi Güvenliği politikasının kapsamının belirlenmesi,
  • Bilgi varlıklarının tanımlanması,
  • Bilgi varlıklarının değerinin belirlenmesi,
  • Risk ve etkilerin belirlenmesi,
  • Kontrol hedeflerinin ve kontrollerin tanımlanması,
  • Politikaların tanımlanması,
  • Politikaların, standartların ve prosedürlerin oluşturulması,
  • BGYS belgeleme gerekliliklerinin tamamlanması,
  • Belgelendirme hazırlık süreci,

 

ISO /IEC 27001 Dokümantasyon Semineri


Seminerin Amacı

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve gereklilikleri neticesinde dokümantasyon yapısının ve bu yapıdaki dokümanların sahip olması gereken özellikleri açıklamaktır. Katılımcılara kendi kuruluşlarında; sade, anlaşılır ve etkin doküman hazırlama esaslarını anlatmayı hedefler.

Kimler Katılabilir?

  • ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
  • Bilgi güvenliği danışmanları,
  • IT departmanlarında çalışanları,
  • Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.

Seminerin İçeriği

  • Bilgi güvenliği yönetimi temel tanımlar ve kavramlar,
  • Prosedür ve Talimat arasındaki farklar nedir ve nasıl hazırlanır,
  • Gerekli formlar,
  • Doküman yönetimi ve şartları nelerdir?
  • ISO/IEC 27001 gereği zorunlu dokümanlar,
  • ISO/IEC 27001 gereği zorunlu kayıtlar nelerdir ve nasıl saklanmalıdır,
  • ISO/IEC 27001 gereği önerilen dokümanlar,
  • Bilgi Güvenliği politikasının kapsamının belirlenmesi,
  • Bilgi varlıklarının tanımlanması,
  • Bilgi varlıklarının değerinin belirlenmesi,
  • Risk ve etkilerin belirlenmesi,
  • Kontrol hedeflerinin ve kontrollerin tanımlanması,
  • Belgelendirme hazırlık süreci,

ISO /IEC 27001 İç Tetkikçi Semineri


Seminerin Amacı

İç tetkikler; kuruluş içinde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin yeterliliğini, uygunluğunu ve etkinliğini tetkik etmek ve raporlamak için gerekli olan yönetim araçlarından birisidir. Aynı zamanda, ISO/IEC 27001 standardının da bir şartıdır. Etkin bir Bilgi Güvenliği Yönetimi için, kuruluşu sistematik ve şeffaf bir şekilde tetkik etmek gerekir. ISO/IEC 27001 iç tetkikçi semineri katılımcılara aşağıdaki yetkinlikleri kazandırmayı amaçlar;

  • Kuruluşunun ve/veya tedarikçisinin Bilgi Güvenliği Yönetim Sistemi’ni tetkik edebilmek,
  • Kendi işlerini yaparken tetkikçi gözüyle bakabilmek,
  • Bilgi Güvenliği Yönetim Sistemi’ni iyileştirebilme yetkinliğini kazandırmak

Kimler Katılabilir?

  • ISO/IEC 27001 standardını bilen personel,
  • Tetkik işlemlerini düzenleyen yöneticiler,
  • Bir Bilgi Güvenliği Yönetim Sistemini tetkik etme sorumluluğu verilmiş kişiler,
  • Bilgilerini güncellemek isteyen mevcut tetkikçiler.

Seminerin İçeriği

  • ISO/IEC 27001 Standardının Gereksinimleri,
  • Bilgi Güvenliği Risk Yönetimi,
  • Bilgi Güvenliği Politikası,
  • BGYS prosedürleri,
  • BGYS dokümantasyon yapısı,
  • BGYS kontrolleri,
  • Organizasyonel Güvenlik, Varlık Yönetimi , İnsan Kaynakları Güvenliği,
  • Fiziksel ve Çevresel Güvenlik, Haberleşme, Ağ ve Sistem güvenliği,
  • Erişim Güvenliği , Bilgi Sistemleri Satın alma, Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi, İş Sürekliliği Yönetimi,
  • Tetkik planlaması,
  • Tetkik soru listesi hazırlama,
  • Tetkik uygulama esasları,
  • Tetkik raporlama ve takip,
  • Tetkikçi sınavı ve değerlendirmesi,

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

ISO /IEC 27001 Baş Tetkikçi Semineri

Seminerin Amacı

Seminerin amacı, katılımcılara ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin kurma, uygulama, sürekli kılma ve tetkiki ile ilgili bilgileri vermek, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi tetkikçileri ve baş tetkikçileri yetiştirmektir.

Kimler Katılabilir?

  • ISO/IEC 27001’e göre Bilgi Güvenliği Yönetim Sistemi (BGYS) tetkiklerini (2.taraf veya 3.taraf) yönetmek isteyenler,
  • Etkili tetkik uygulamaları hakkında bilgi sahibi olmak isteyenler,
  • Tetkik becerilerini genişletmek isteyen mevcut bilgi güvenliği tetkikçileri,
  • ISO/IEC 27001 BGYS Tetkikleri ile ilgili danışmanlık vermek isteyenler,
  • Bilgi güvenliği ve kalite yönetimi süreç sahipleri.

Seminerin İçeriği

  • Bilgi güvenliği yönetimi ve tetkiklerde kullanılan terim ve terminoloji,
  • Bilgi güvenliği yönetimi önemi, amaç ve hedefleri, kapsamı,
  • Bilgi güvenliği – yönetim ve proseslerin ilişkisi,
  • Bilgi varlıkları ve koruma,
  • İş sürekliliği,
  • Bilgi güvenliği ile ilgili iletişim,
  • Gizlilik, bütünlük ve erişebilirlik,
  • Güvenlik tehditleri,
  • Risk analizi ve sonuçlarına göre uygulanacak kontroller,
  • ISO/IEC 27001 gereklilikleri,
  • Bir önceki tetkiki yorumlama,
  • Bir tetkikçinin ISO 19011 bağlamında rolü,
  • Tetkik tipleri,
  • Yasalar ve diğer şartlar,
  • Akreditasyon ve belgelendirme,
  • Akreditasyonun faydaları,
  • Tetkiklerde rolü olanlar ve sorumlulukları,
  • Tetkikçi özellikleri,
  • Tetkik prosesi,
  • Tetkik kapsamı ve tetkik hedefleri,
  • Tetkikçi seçimi ve tetkik ekibi oluşturma,
  • Aşama 1 ve 2 tetkikleri,
  • Tetkik planlama,
  • Soru listesi hazırlama,
  • Açılış ve Kapanış toplantısı,
  • Tetkik görüşmesi yapma,
  • Uygunsuzluk belirleme,
  • Tetkik gözden geçirme,
  • Uygunsuzluk kaydetme ve raporlama,
  • Tetkiki raporlama,
  • Takip tetkikleri ve düzeltici faaliyetler,
  • İyileştirme,
  • Sınav bilgilendirme ve kurs gözden geçirme,
  • Sınav

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

ISO /IEC 27002 Bilgi Güvenliği Kontrolleri için Uygulama Kılavuzu


ISO/IEC 27002 Uygulama Semineri


Seminerin Amacı

İç ve dış bilgi güvenliği tehditlerinin gittikçe artmasıyla kuruluşlar, bilgi varlıklarını korumak için en iyi kontrollerinin uygulanmasının önemini giderek daha fazla kabul etmektedir. Uygun kontrolleri uygulayarak ve koruyarak, kuruluşlar bilgi güvenliği ihlallerine ve sebep oldukları maddi ve itibarsal zarara karşı daha az hassas hale gelirler.
ISO/IEC 27002, en iyi Bilgi Güvenliği yönetimi uygulamaları için yönergeler sunan uluslararası bir standarttır. Bu yönetim uygulamaları, kuruluşlarınızın kuruluşlar arası faaliyetlerine güven duymalarına ve politikalar, süreçler, organizasyon yapıları ile yazılım ve donanım işlevleri de dahil olmak üzere uygun bir dizi kontrol uygulamalarına yardımcı olacaktır.

Kimler Katılabilir?

  • Yönetim Sistemi Tetkikçileri, Danışmanları ve Eğitmenleri,
  • Bilgi Teknolojileri çalışanları,
  • Bir kuruluşa ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardını işletmekle sorumlu olan taraflar,
  • ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
  • Bilgi güvenliği danışmanları,
  • Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.

Seminerin İçeriği

  • ISO/IEC 27002 çerçevesine ve ilkelerine bağlı kalarak Bilgi Güvenliği kontrollerinin uygulanması,
  • Bilgi Güvenliği kontrollerinin sorumluluk, strateji, edinim, performans, uygunluk ve insan davranışı gibi unsurları arasındaki ilişki,
  • ISO/IEC 27002’e dayalı olarak sürmekte olan Bilgi Güvenliği tetkiklerinin uygulanmasında ve yönetilmesinde bir kuruluşu desteklemek için gerekli becerileri kazanmak,
  • Bir kuruluşta periyodik risk değerlendirmesi yapabilme,
  • Kuruluşların Bilgi Güvenliği duruşunu geliştirmelerine yardımcı olma yeteneğinin geliştirilmesi,
  • Maliyet optimizasyonu stratejileri tasarlama ve uygulama becerisi

Detaylı bilgi için seminerin broşürünü indirebilirsiniz.

ISO/IEC 27018 Bulut Ortamındaki Kişisel Verilerin Korunması


ISO/IEC 27018 Bilinçlendirme Semineri


Seminerin Amacı

Bu standart, genel Bulut bilişim ortamı için ISO / IEC 29100’deki gizlilik ilkeleri doğrultusunda kişisel olarak tanımlanabilir bilgileri (PII) korumak için önlemlerin uygulanması için yaygın olarak kabul edilen kontrol hedefleri, kontroller ve yönergeler oluşturur. Belge, ISO / IEC 27002’ye dayalı ve genel bulut hizmetleri sağlayıcısının bilgi güvenliği risk ortamı bağlamında uygulanabilecek PII’nin korunmasına ilişkin yasal gereklilikleri göz önünde bulunduran yönergeler sunmaktadır. Bu belge, kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere, diğer kuruluşlarla sözleşme kapsamında bulut bilişim yoluyla bilgi işlem hizmetleri sağlayan bilgi işlem hizmetleri sunan her tür ve büyüklükteki kuruluşa uygulanabilir.
Bu standarttaki yönergeler ayrıca PII denetleyicisi olarak görev yapan kuruluşlarla da ilgilidir. PII kontrol cihazlarının, PII işlemcilere uygulanmayacak ek PII koruma mevzuatına, düzenlemelerine ve yükümlülüklerine tabi olabileceğini açıklar.

Kimler Katılabilir?

  • ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
  • Bilgi güvenliği danışmanları,
  • IT departmanlarında çalışanları,
  • Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.

Seminerin İçeriği

  • Bulut ve PII’ye özgü kavramlar,
  • Bulut nedir ve PII ile ilişkisi nedir?
  • Bulut dağıtım modelleri,
  • ISO/IEC 27018 – Genel bulut sektörüne özgü sorunlar,
  • Standartlar ve tanımlar,
  • Standardın yapısı,
  • ISO/IEC 27001 çerçevesi,
  • ISO/IEC 27001 ve kontroller,
  • Kontrol kategorileri,
  • Tipik uygulama yaklaşımı,
  • Uygulama çerçevesi,
  • ISO/IEC 27018 uygulaması,
  • Görev ve Sorumluluklar,
  • Sektöre özgü rehberlikle ISO/IEC 27002 kontrolleri,
  • Ek Kontroller ve uygulama kılavuzu

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

ISO/IEC 27701 Gizlilik Bilgi Yönetim Sistemi

ISO/IEC 27701 standardı Ağustos 2019’da yayınlanmıştır ve gizlilik bilgi yönetimi ile ilgilenen ilk uluslararası standarttır. Standart, kuruluşların ISO/IEC 27001 gerekliliklerine ve ISO/IEC 27002’nin rehberliğine dayanarak mevcut BGYS’nin geliştirerek bir Gizlilik Bilgi Yönetim Sistemi (PIMS) kurmasına, sürdürmesine ve sürekli olarak geliştirmesine yardımcı olacaktır.
Kişisel bilgilerin toplanmasının katlanarak artması ve veri işlemenin artması gizlilik endişelerine yol açmıştır. Bu nedenle, ISO/IEC 27701 gereklilikleri ve kılavuzluğu ile uyumlu bir Gizlilik Bilgi Yönetim Sistemi (PIMS) uygulanması, kuruluşların kişisel bilgilerin toplanması, bakımı ve işlenmesi ile ilişkili riskleri değerlendirmesini, tedavi etmesini ve azaltmasını sağlayacaktır.
Bu standart, Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu kişi ve sorumlu olan her kuruluş için önemlidir, çünkü verilerin yönetilmesi ve işlenmesi ve gizliliğin korunması ile ilgili gereklilikler sağlar. Kuruluşlara, PII’nin etkili bir yönetiminin uygulanmasında yer alan pratik yaklaşımları anlamalarına yardımcı olarak gizlilik endişelerini doğru bir şekilde ele almak için halihazırda uygulanmış bir BGYS’yi zenginleştirmektedir.

ISO/IEC 27701 Bilinçlendirme Semineri


Seminerin Amacı

ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’nin bir uzantısı şeklinde bir PIMS’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır. Bir PIMS çerçevesi, paydaşlarınıza güven sağlarken kuruluşunuz için süreçleri yürütmenize ve sürdürmenize yardımcı olacaktır.
Bu bir günlük kurs, ISO / IEC 27701 ilkelerini ve ISMS’nizi genişletmek için gerekli değişiklikleri anlamanıza yardımcı olacaktır. ISO / IEC 27701 gereksinimlerinin etkili bir PIMS temellerini nasıl sağlayacağını anlamanıza yardımcı olacak ve PII kontrolörleri ve / veya PII işlemcileri için nasıl rehberlik sağlayacaktır. ISO / IEC 27701 ortak terim ve tanımlarının yanı sıra temel kavramlar ve gereksinimler hakkında bilgi edineceksiniz.

Kimler Katılabilir?

  • PII kontrolörleri ve PII işlemcileri,
  • ISO / IEC 27701 PIMS’nin planlanması, uygulanması ve bakımı ile ilgilenen herkes.

Seminerin İçeriği

  • ISO / IEC 27701 terimlerini ve alternatif terimler,
  • ISO / IEC 27701’in arka planını ve amaçlanan sonucu,
  • ISO / IEC 27701’deki özel gereksinimler,
  • ISO / IEC 27701’in temel kavramlarını ve yapısı,
  • PII işleminizi nasıl geliştireceğini anlama,
  • Bir kuruluşun PIMS etkinliğini uygulama ile belirleme,
  • ISO 27002 ile ilgili PIMS’e özgü gereksinimler,
  • Tedarikçi sözleşmelerinde güvenlik,
  • Kişisel Veri İşleyenler ile Sözleşmeler,
  • Veri sahibi erişim talebi (SAR) akış diyagramı,
  • Gizlilik Etki Değerlendirmesi (PIA),
  • Standardın, diğer ISO / IEC standartlarındaki (örneğin 29100, 27018 ve 29151) ve AB Genel Veri Koruma Yönetmeliği (GDPR) gizlilik çerçevesine ve ilkelerine nasıl eşlendiğini anlama,

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

ISO/IEC 27701 Uygulama Semineri


Seminerin Amacı

ISO / IEC 27701, kuruluşunuz bağlamında, gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’ye genişletme şeklinde bir gizlilik bilgi yönetim sisteminin (PIMS) uygulanması için gereksinimleri belirler ve rehberlik sağlar. İki günlük kursumuza katılarak ISO / IEC 27701 ilkelerini nasıl uygulayacağınızı ve BGYS’nizi genişletmek için gerekli değişiklikleri anlayacaksınız. Standardın gerekliliklerinin etkili bir PIMS temellerini nasıl sağladığını ve kişisel olarak tanımlanabilir bilgi (PII) denetleyicileri ve / veya PII işleyen işlemciler için nasıl rehberlik sağladığını anlamanıza yardımcı olacaktır. ISO / IEC 27701 ortak terimleri ve tanımlarının yanı sıra temel kavramların ve gereksinimlerin nasıl uygulanacağını öğreneceksiniz.

Kimler Katılabilir?

  • Gizlilik ve veri yönetimine katılan yöneticiler ve danışmanlar,
  • Organizasyonlardaki Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu ve sorumlu kişiler,
  • Veri gizliliği politikaları ve hukuksal gereksinimlerine uyumu sağlamaktan sorumlu kişiler,
  • PIMS ekip üyeleri

Seminerin İçeriği

  • ISO / IEC 27701’in temel gereksinimlerini ve rehberliğini hem PII denetleyiciden hem de işlemci uygulama perspektifinden yorumlama,
  • Bir ISO / IEC 27701 PIMS uygulama kuruluşunuzun faydalarını belirleme,
  • ISO / IEC 27701 gerekliliklerine uygunluğunun bir boşluk analizini gerçekleştirme,
  • ISO / IEC 27701’in temel gereksinimlerini ve rehberliğini uygulama,
  • Genel proje yönetimi süreci ve PUKİ ile bağlantısı,
  • Risk değerlendirmesi ve risk tedavisi için örnek yaklaşımlar,
  • Kaynaklar-Uzmanlık gereksinimleri,
  • ISO / IEC 27002 ile ilgili PIMS’e özel rehberlik,
  • Bilgi güvenliği politikaları,
  • İnsan kaynakları güvenliği,
  • Fiziksel ve çevresel güvenlik,
  • Bilgi Güvenliği Olay Yönetimi,
  • Gizlilik Etkisi Değerlendirmesi (PIA),
  • Tasarım gereği gizlilik

Detaylı bilgi için senşber broşürünü indirebilirsiniz.

ISO/IEC 27701 İç Tetkikçi Semineri


Seminerin Amacı

ISO/IEC 27701, kuruluşların kişisel bilgiler çevresindeki risklerini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmıştır. ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’ye genişletme şeklinde bir PIMS’nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır.
Bu bir günlük seminere katılarak, çerçeve uygulamasının ölçümü ve analizinin neden bu kadar önemli olduğunu ve iç tetkikin etkinliğini sağlamak için hangi alanlara odaklanması gerektiğini anlayacaksınız. Bu seminer, sizin ve kuruluşunuzun çerçevenin etkinliğini anlamasını, saptamasını, düzeltmesini ve izlemesini sağlamak için ISO/IEC 27701 uygulamanızı denetleme konusunda yeterli bilgi sağlayacaktır. İç tetkik yeteneğinizi geliştirecek bir dizi pratik alıştırma ve sınıf tartışması yapılacaktır.

Kimler Katılabilir?

  • Gizlilik ve veri yönetimine katılan yöneticiler ve danışmanlar,
  • Organizasyonlardaki Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu ve sorumlu kişiler,
  • Veri gizliliği politikaları ve hukusal gereksinimlerine uyumu sağlamaktan sorumlu kişiler,
  • PIMS ekip üyeleri

Seminerin İçeriği

  • Tetkik faaliyetlerinin yürütülmesi
  • Tetkik bulgularının oluşturulması,
  • Riskleri ve fırsatları ele alan eylemler,
  • Farkındalık – PIMS ve gizlilik,
  • Risk değerlendirmesi ve tedavisi,
  • PIMS tetkikçisi ne arıyor?,
  • Gereksinimler ve kanunlar,
  • Tetkik planlaması,
  • Tetkik soru listesi hazırlama,
  • Tetkik uygulama esasları,
  • Tetkik raporlama ve takip,
  • Tetkikçi sınavı ve değerlendirmesi

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

Beyaz Şapkalı Hacker Semineri


Seminerin Amacı

Beyaz şapkalı hacker semineri ileri düzey bir bilişim güvenliği semineridir. Teorik güvenlik seminerlerinin aksine kötü amaçlı saldırganların yöntemlerini örnekleyerek ” Saldırı yöntemlerini bilmeden Güvenlik Sağlanamaz ” felsefesi ile hazırlanmıştır. Kötü niyetli saldırganların aksine; beyaz şapkalı hacker yeteneklerine sahip kişiler, kurumların yaşayabileceği saldırıları önceden simüle ederek, bilgi ve yetkinliklerini fayda sağlayacak konularda kullanmayı amaçlamaktadırlar. Bu seminer içerisinde saldırganların kullandıkları saldırı teknik ve yöntemleri inceler. Beyaz Şapkalı Hacker Seminerinin amacı katılımcıların Bilişim Güvenliği üzerinde uzmanlaşmasını sağlamak ve Güvenlik Testler yapabilecek uzmanlar (Pentester) yetiştirmektir.

Kimler Katılabilir?

  • Sistem, Ağ Yöneticileri ve Bilişim Güvenliği alanında çalışan uzmanlar

Seminerin İçeriği
Seminerin içeriği ve detaylı bilgi için seminer broşürünü indirebilirsiniz.

ISO 9001 KYS

ISO 9001, kuruluşların bir Kalite Yönetim Sistemi (QMS) uygulamasına yardımcı olmak için tasarlanmış uluslararası standarttır.

 Daha Fazla Bilgi Alın
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın
cfe cert linkedin
iso 27001 certification iso 22301 certification iso 37001 certification iso 20000 certification bs 10012 certification gdpr certification
© 2021 - CFECERT | Tüm hakları saklıdır
Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
cfe cert linkedin
© 2021 - CFECERT | Tüm hakları saklıdır
iso 27001 certification iso 22301 certification iso 37001 certification
iso 20000 certification bs 10012 certification gdpr certification