top of page

ISO270001 Audit və Tətbiq

Defscope PECB beynəlxalq sertifikatlaşdırma proqramı əsasında təlimini tədris edir.

ISO/IEC 27001 informasiya təhlükəsizliyi idarəetmə sistemini yaratmaq, həyata keçirmək, saxlamaq və daim təkmilləşdirmək istəyən təşkilatlar üçün tələbləri təmin edir.

ISO/IEC 27001 risklərin idarə edilməsi prosesini tətbiq etməklə məlumatın məxfiliyini, bütövlüyünü və əlçatanlığını qoruyan İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin həyata keçirilməsində iştirak edən praktiki yanaşmaları anlamağa kömək edir.

Buna görə də, ISO/IEC 27001-in bütün tələblərinə cavab verən informasiya təhlükəsizliyi idarəetmə sisteminin tətbiqi təşkilatlarınıza qarşılaşdıqları informasiya təhlükəsizliyi risklərini qiymətləndirməyə və düzəltməyə

imkan verir.

What do we teach?

Modul 1:   ISO/IEC 27001 standartına və İnformasiya Təhlükəsizliyi İdarəetmə Sisteminə   (İBS) giriş

· Təlimin məqsədləri və strukturu ilə tanışlıq

·  Standartlar və tənzimləyici   framework-lar

·  İnformasiya Təhlükəsizliyi İdarəetmə   Sistemi (İMS)

· İnformasiya təhlükəsizliyinin əsas prinsipləri və konsepsiyaları

·  İnformasiya təhlükəsizliyi idarəetmə   sisteminin (ISMS) tətbiqinə hazırlıq

· Təşkilatın və onun kontekstinin müəyyən edilməsi

· İnformasiya təhlükəsizliyi idarəetmə sisteminin (ISMS) əhatə dairəsi

Modul 2:   ISMS-nin tətbiqinin planlaşdırılması

·  Rəhbərlik və layihənin təsdiqi

· Təşkilatın strukturu

· Mövcud sistemin təhlili

· İnformasiya təhlükəsizliyi siyasəti

· Risklərin idarə edilməsi

  • Ərizə Bəyanatı

Modul 3:   İBS-nin tətbiqi

· Sənədlərin İdarə Edilməsi

· Nəzarət vasitələrinin seçilməsi və hazırlanması

· Nəzarət tədbirlərinin həyata keçirilməsi

· Ünsiyyət və təbliğat

· Təhlükəsizlik əməliyyatlarının idarə edilməsi

Modul 4: ISMS   monitorinqinə hazırlıq, davamlı inkişaf və sertifikatlaşdırma auditi

· Monitorinq, ölçmə, təhlil və qiymətləndirmə

· Daxili audit

· İdarəetmə Nəzarəti

· Uyğunsuzluqların həlli

Modul 5:   Sertifikatlaşdırma imtahanına dəstək

Instructor

Xədicə Tağızadə

ISO/IEC 27001 Lead Implementer

linkedin.png

Haqqında: İT sənayesində altı illik təcrübəsi vardır.SOCAR-da İnformasiya Təhlükəsizliyi Mühəndisi olaraq fəaliyyət göstərir.Təşkilatlar üçün informasiya təhlükəsizliyi sistemlərinin inkişafı və idarə edilməsinə rəhbərlik edən ISO/IEC 27001 təlimini

tədsris edir. INSECO təşkilatının fəal üzvüdür və mütəmadi olaraq İT tədbirlərində iştirak edir, bilik və bacarıqlarını cəmiyyətlə bölüşür.

Day to Day:

Information Security Engineer at SOCAR.

Lecturer at UNEC.

Dərəcə və Sertifikatlar: MScdegree from University of Sheffield,UK.PECB certified ISO/IEC 27001 Lead Implementer, Certified Trainer

bottom of page