Təlimin məqsədi:
ISO 27001:2022 standartının tələbinə uyğun olaraq informasiya təhlükəsizliyinin idarə edilməsi sisteminin formalaşdırılması, nəzarət tədbirlərinin tətbiqi, informasiya təhlükəsizliyi vəziyyətinin monitorinqi, auditi və davamlı inkişafının təmin edilməsi üzrə zəruri bilik və bacarıqlarının əldə edilməsi.
Əldə ediləcək biliklər:
- ITIS üzrə fundamental konsepsiya və prinsiplər;
- ISO 27001 tələblərinin biznes proseslər səviyyəsində və təşkilat üçün dəyər yaradacaq səviyyədə tətbiqi üçün zəruri təhlil və qiymətləndirmə bacarığı;
- ISO 27001 tələblərinin tətbiqi üçün ən yaxşı təcrübəyə uyğun olaraq metodologiyalarla işləmə bacarığı;
- İTİS üzrə əməliyyatların qiymətləndirilməsi, monitorinqi. auditi və davamlı inkişafın təmin edilməsi üzrə fəaliyyətin dəstəklənməsi və proseslərin qurulması;
- Təşkilatın İSO 27001 uyğunluq sertifikatından keçməsi üçün hazırlığın təşkili.
- Kritik infrastrukturla bağlı ölkə qanunvericiliyinin tələblərinin İTİS çərçivəsində qarşılanması və əlaqələndirilməsi;
Təlim auditoriyası:
- Təşkilatlarda informasiya təhlükəsizliyinin idarə edilməsi üzrə icra və nəzarət funksiyalarını həyata keçirən rəhbər şəxslər, menecerlər və mütəxəssislər;
- İTİS üzrə karyera qurmağa hazırlaşan layihə mencerləri,konsultantlar və digər sahələr üzrə ixtisaslaşmış ekspertləri;
- İTİS üzrə əlavə biliklərə sahiblənmək istəyən auditorlar;
- Biznes proseslərin sahibləri;
- Kritik infrastrukturla bağlı qanunmvericilik tələblərini tətbiq etməyə və ya monitorinq etməyə cəlb edilmiş mütəxəssislər.
Təlim mövzuları :
·İTİS üzrə standartlar və qanunvericilik tələblərinə ümumi baxış;
·İTİS anlayışı;
·İnformasiya təhlükəsizliyi üzrə fundamentlal konsepsiyalar və prinsiplər;
·İTİS-in implementasiyasına başlanılmas;
·Təşkilati kontekstin dəyərləndirilməsi;
·İTİS-in əhatə dairəsinin müəyyən edilməsi;
·Rəhbərlik və layihə əsaslı yanaşma;
·Təşkilati struktur;
·Mövcud sistemin təhlili və boşluq təhlilinin aparılması;
·İnformasiya təhlükəsizliyi siyasəti;
·İnformasiya təhlükəsizliyi risklərinin idarə edilməsi;
·Tətbiq bəyanatının hazırlanması;
·Sənədli informasiyanın idarə edilməsi;
·Nəzarət tədbirlərinin seçimi və formalaşdırılması;
·Nəzarət tədbirlərinin tətbiqi;
·Sahə üzrə trendlər və texnologiya;
·İTİS üzrə kommunikasiyanın təşkili;
·Kompetensiya və maarifləndirmə;
·Təhlükəsizlik əməliyyatlarının idarə edilməsi;
·Monitorinq, ölçmə, təhlil və qiymətləndirmə;
·İTİS üzrə daxili audit;
·Uyğunsuzluqların aşkarlanması və onlara qarşı tədbirlər;
·Davamlı inkişaf;
Sertifikasiya auditi üçün hazırlıq
Təlimin 1 nəfər üçün offline ödənişi:
350 AZN
Eyni şirkətdən 2 nəfər iştirak edərsə 5 %, 3 nəfər və daha çox iştirak edərsə 10% endirim tətbiq edilir.