Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
Giriş
- Güvenlik Politikası Management Genel Bakış
- BT güvenlik politikalarının amaç ve faydalarının araştırılması
- Güvenlik Politikasının Management yaşam döngüsü ve aşamaları
Bir Güvenlik Politikası Programı Başlatma
- Bir güvenlik politikası ekibi oluşturma
- Organizasyonel ihtiyaçların ve iş risklerinin değerlendirilmesi
- Bir organizasyonun yasal gereksinimlerinin anlaşılması
- Mevcut güvenlik yazılımı ve araçlarının değerlendirilmesi
- Organizasyonun farklı seviyelerine hitap edilmesi
- En uygun Güvenlik Politikası Management yazılımının seçilmesi
Kapsamlı Bir Güvenlik Politikası Programı Tasarlama
- Bir Güvenlik Politikasının temel hedefleri: Gizlilik, Bütünlük, Erişilebilirlik
- Bir politika geliştirme ve uygulama kontrol listesi oluşturma
- Bir Güvenlik Politikasının amaç, kapsam ve hedeflerinin tanımlanması
- Kurallara uymamanın sonuçlarının belirlenmesi
- Bir Güvenlik Politikasının PCI DSS, HIPAA, SOX, GLBA, GDPR vb. gibi sektör düzenlemelerine bağlanması
Vaka Çalışması: Sektör Düzenlemelerine Uyum
- Finans, sağlık ve diğer devlet tarafından düzenlenen alanlar
- Merkezi formların ve şablonların önemi
Güvenlik Politikalarını Uygulama
- BT'nin kritik alanlarına hitap edilmesi: donanım, yazılım, ağ, veri ve kullanıcılar
- BT varlıklarına ve kaynaklarına erişim için kuralların ve prosedürlerin uygulanması
- Güvenlik rollerinin ve görevlerinin devredilmesi
- Kullanıcı erişiminin kısıtlanması
- Bir organizasyon içindeki farklı departmanlar için ayrı politikalar sürdürülmesi
- Güvenlik Politikasının okunması, kabul edilmesi ve imzalanması
- Gizlilik Politikası ile Halk Yüzlü Politika arasındaki ayrımın yapılması
Güvenlik Politikalarını İletişim
- Güvenlik Politikası öğrenme materyalleri tasarlama
- Güvenlik Politikası bilgilerinin çalışanlara ve yönetime yayılması
- Güvenlik eğitimi ve çalıştayları gerçekleştirme
- Güvenlik Politikasının güncellenmesi ve uyarlanması
- Bir organizasyon içinde "Güvenlik Kültürü" oluşturma
Acil Durum Planlaması
- Güvenlik saldırılarına ve başarısızlıklara yanıt verme
- Bakım ve kurtarma stratejileri oluşturma
- "Saldırı" davalarına yanıt verme
Güvenlik Testi ve İncelemesi Yapma
- Planlı incelemeler yapma (yıllık, altı aylık vb.)
- Resmi bir denetim yapma
- Eski donanımı, yazılımı, verileri ve süreçleri devre dışı bırakma
- Eski veya gereksiz güvenlik politikalarını kaldırma
- Güvenlik Politikası Management sertifikası alma
Özet ve Sonuç
Kurs İçin Gerekli Önbilgiler
- BT güvenlik ve varlık yönetimi konusunda genel bir anlayış
- Güvenlik politikası geliştirme ve uygulama deneyimi
Hedef Kitle
- BT yöneticileri
- Güvenlik koordinatörleri
- Uyumluluk yöneticileri
35 Saat
Danışanlarımızın Yorumları (5)
The report and rules setup.
Jack - CFNOC- DND
Eğitim - Micro Focus ArcSight ESM Advanced
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
Eğitim - Basel III – Certified Basel Professional
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Eğitim - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
Eğitim - HIPAA Compliance for Developers
I genuinely enjoyed the real examples of the trainer.
