ISO270001 Audit və Tətbiq
Defscope PECB beynəlxalq sertifikatlaşdırma proqramı əsasında təlimini tədris edir.
ISO/IEC 27001 informasiya təhlükəsizliyi idarəetmə sistemini yaratmaq, həyata keçirmək, saxlamaq və daim təkmilləşdirmək istəyən təşkilatlar üçün tələbləri təmin edir.
ISO/IEC 27001 risklərin idarə edilməsi prosesini tətbiq etməklə məlumatın məxfiliyini, bütövlüyünü və əlçatanlığını qoruyan İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin həyata keçirilməsində iştirak edən praktiki yanaşmaları anlamağa kömək edir.
Buna görə də, ISO/IEC 27001-in bütün tələblərinə cavab verən informasiya təhlükəsizliyi idarəetmə sisteminin tətbiqi təşkilatlarınıza qarşılaşdıqları informasiya təhlükəsizliyi risklərini qiymətləndirməyə və düzəltməyə
imkan verir.
What do we teach?
Modul 1: ISO/IEC 27001 standartına və İnformasiya Təhlükəsizliyi İdarəetmə Sisteminə (İBS) giriş
· Təlimin məqsədləri və strukturu ilə tanışlıq
· Standartlar və tənzimləyici framework-lar
· İnformasiya Təhlükəsizliyi İdarəetmə Sistemi (İMS)
· İnformasiya təhlükəsizliyinin əsas prinsipləri və konsepsiyaları
· İnformasiya təhlükəsizliyi idarəetmə sisteminin (ISMS) tətbiqinə hazırlıq
· Təşkilatın və onun kontekstinin müəyyən edilməsi
· İnformasiya təhlükəsizliyi idarəetmə sisteminin (ISMS) əhatə dairəsi
Modul 2: ISMS-nin tətbiqinin planlaşdırılması
· Rəhbərlik və layihənin təsdiqi
· Təşkilatın strukturu
· Mövcud sistemin təhlili
· İnformasiya təhlükəsizliyi siyasəti
· Risklərin idarə edilməsi
Ərizə Bəyanatı
Modul 3: İBS-nin tətbiqi
· Sənədlərin İdarə Edilməsi
· Nəzarət vasitələrinin seçilməsi və hazırlanması
· Nəzarət tədbirlərinin həyata keçirilməsi
· Ünsiyyət və təbliğat
· Təhlükəsizlik əməliyyatlarının idarə edilməsi
Modul 4: ISMS monitorinqinə hazırlıq, davamlı inkişaf və sertifikatlaşdırma auditi
· Monitorinq, ölçmə, təhlil və qiymətləndirmə
· Daxili audit
· İdarəetmə Nəzarəti
· Uyğunsuzluqların həlli
Modul 5: Sertifikatlaşdırma imtahanına dəstək
Instructor
Xədicə Tağızadə
ISO/IEC 27001 Lead Implementer
Haqqında: İT sənayesində altı illik təcrübəsi vardır.SOCAR-da İnformasiya Təhlükəsizliyi Mühəndisi olaraq fəaliyyət göstərir.Təşkilatlar üçün informasiya təhlükəsizliyi sistemlərinin inkişafı və idarə edilməsinə rəhbərlik edən ISO/IEC 27001 təlimini
tədsris edir. INSECO təşkilatının fəal üzvüdür və mütəmadi olaraq İT tədbirlərində iştirak edir, bilik və bacarıqlarını cəmiyyətlə bölüşür.
Day to Day:
Information Security Engineer at SOCAR.
Lecturer at UNEC.
Dərəcə və Sertifikatlar: MScdegree from University of Sheffield,UK.PECB certified ISO/IEC 27001 Lead Implementer, Certified Trainer