الوصف
PECB
Geniş bir disiplin yelpazesinde bireylere eğitim, sertifikasyon ve sertifika programları sağlayan sertifikasyon kuruluşudur.
Bilgi Güvenliği ve Dayanıklılık, Siber Güvenlik, Veri Güvenliği, GRC ve Gizlilik, Kalite ve Sürdürülebilirlik ve daha birçok uluslararası standartlara sahip sertifika programları ile sizlere kapsamlı ve daha kaliteli hizmet sunmak adına PECB ile anlaşma sağladık.
Profesyonellere ve tüm kurum/kuruluşlara eğitim, değerlendirme, sertifikasyon ve uluslararası kabul görmüş standartlara karşı sertifika programları sağlayarak bağlılık ve yetkinliklerini göstermelerine yardımcı oluyoruz.
PECB ile beraber Academy Club olarak tüm profesyonellere ve tüm kurum/kuruluşlara güven ve ilham veren, sürekli iyileştirme sağlayan, uluslararası standartlara sahip olduğunu kanıtlayan sertifikalar ile tanınmayı gösteren ve toplumun tamamına fayda sağlayan kapsamlı hizmetler sunmaktayız.
Siz de uluslararası standartlar doğrultusunda verilen PECB eğitimlerine katılarak sertifika sahibi olabilirsiniz.
Information Security Management Systems ISO/IEC 27001, Information Security Controls ISO/IEC 27002, Information Security Risk Management ISO/IEC 27005, Information Security Risk Assessment-EBIOS, Information Security Incident Management ISO/IEC 27035 ve aradığınız diğer tüm PECB eğitimleri için bizimle iletişime geçmeniz yeterli!
ISO / IEC 27001 (أنظمة إدارة أمن المعلومات)
NEDİR?
ISO/IEC 27001, bilgi güvenliği yönetim sistemleri (BGYS) için dünyanın en bilinen standardıdır. Bir BGYS’nin karşılaması gereken gereksinimleri tanımlar. ISO/IEC 27001, bilgi güvenliği yönetim sistemi (BGYS) kurmak, uygulamak, sürdürmek ve sürekli iyileştirmek isteyen kuruluşlara rehberlik eder.
ISO/IEC 27001’e uyumlu olmak, bir kuruluşun veya işletmenin sahip olduğu veya işlediği verilerle ilgili güvenlik risklerini yönetmek için bir sistem kurduğu ve bu sistemin bu Uluslararası Standartta yer alan en iyi uygulama ve ilkelerin tümüne saygı duyduğu anlamına gelir.
ISO/IEC 27001 sertifikası alan bireyler ve kuruluşlar, bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağladıklarını kanıtlarlar.
NEDEN ÖNEMLİ?
Siber suçların artması ve yeni tehditlerin sürekli ortaya çıkmasıyla, siber riskleri yönetmek zor veya imkansız gibi görünebilir. ISO/IEC 27001, kuruluşların risk farkında olmalarına ve zayıf noktaları proaktif olarak belirlemelerine ve gidermelerine yardımcı olur.
ISO/IEC 27001, bilgi güvenliğine bütünsel bir yaklaşım teşvik eder: insanları, politikaları ve teknolojiyi değerlendirir. Bu standarda göre uygulanan bir bilgi güvenliği yönetim sistemi, risk yönetimi, siber dayanıklılık ve operasyonel mükemmellik için bir araçtır.
Bilgi Güvenliği, kuruluşunuzun değerli varlıklarını korumak ve güvenilirliğini artırmak için hayati bir unsurdur. Bilgi Güvenliği Yönetimi, kuruluşunuzun karşılaştığı tehditleri belirlemenize, değerlendirmenize ve azaltmanıza yardımcı olur. Ayrıca, müşterilerinizin, ortaklarınızın ve paydaşlarınızın güvenini kazanmanızı ve yasal uyumluluk yükümlülüklerinizi yerine getirmenizi sağlar.
FAYDASI NE?
ISO/IEC 27001 sertifikası almak, aşağıdaki avantajlara sahip olduğunuzu gösterir:
– Bilgi güvenliği yönetim sistemlerini kurma ve uygulama konusunda yetkinlik edinebilir,
– Risk yönetimi sürecini, kontrolleri ve uyumluluk yükümlülüklerini anlayabilir,
– Bilgi güvenliği tehditlerini önleme ve ele alma becerisi kazanabilir,
– Bilgi güvenliği kariyerinde fark yaratma veya iş bulma potansiyeli yaratabilir,
– Bilgi güvenliği yönetim sistemlerini uygulayan bir ekibi yönetme yeteneği edinebilir,
– Bilgi güvenliği yönetim sistemlerinin sürekli iyileştirilmesine katkıda bulunma kapasitesi oluşturabilir,
– Bilgi güvenliği yönetim sistemlerini denetleme becerisi edinebilirsiniz.
- ISO/IEC 27001 – INTRODUCTION
ISO/IEC 27001’e dayalı bir BGYS’nin temel bileşenlerini anlayacaksınız.
- ISO/IEC 27001 – FOUNDATION
ISO/IEC 27001’e dayalı bir BGYS’yi uygulamak ve yönetmek için gerekli temel bileşenler hakkında bilgi edineceksiniz.
- ISO/IEC 27001 – LEAD IMPLEMENTER
ISO/IEC 27001’e dayalı bir BGYS’yi uygulama ve sürdürme konusunda bir kuruluşu desteklemek için becerilerinizi geliştireceksiniz.
- ISO/IEC 27001 LEAD AUDITOR
Yaygın olarak kabul görmüş denetim ilkelerini, prosedürlerini ve tekniklerini uygulayarak bir BGYS denetimi gerçekleştirmek için bilgi ve beceri kazanacaksınız.
- ISO/IEC 27001 TRANSITION
ISO/IEC 27001:2013 ve ISO/IEC 27001:2022 arasındaki farkları anlayacak ve bir kuruluşun ISO/IEC 27001:2022 uyarınca mevcut bir ISMD’de gerekli değişiklikleri planlamasına ve uygulamasına yardımcı olabileceksiniz.
ISO / IEC 27002 (ضوابط أمن المعلومات)
NEDİR?
ISO/IEC 27002, bilgi güvenliği standartlarının ve uygulamalarının uygulanması için yönergeler sağlayan uluslararası bir standarttır. Tüm sektörlerdeki veya büyüklükteki kuruluşlar için geçerlidir.
İlk olarak 2005’te yayınlanan ve ardından 2013’te güncellenen ISO/IEC 27002, 2022’de yeniden revize edilerek yayınlandı. Bu yeni sürüm, bilgi güvenliği endüstrisinde genel olarak uygulanan bilgi güvenliği kontrollerinin bir listesini ve bunların uygulanmasına yönelik yönergeleri sağlar.
Bu sertifika, ISO/IEC 27002’ye dayalı bilgi güvenliği kontrollerini uygulamak ve yönetmek için gerekli bilgi ve becerileri edindiğinizi kanıtlar ve bir kuruluşta bilgi güvenliği yönetiminin en iyi uygulamalarını uygulamanıza olanak tanır. Ayrıca, riskleri tanımlayabilen ve etkin bir şekilde yönetebilen potansiyel kontrolleri kullanarak kapsamlı bir çerçeve oluşturmanıza ve bir kuruluş içinde bilgi güvenliği yönetimini geliştirmenize yardımcı olur.
NEDEN ÖNEMLİ?
ISO/IEC 27002’ye göre bilgi güvenliği yönetimi, yalnızca teknolojik çözümlere odaklanmak yerine, en değerli varlıkların bazılarıyla (iş bilgileri ve bir kuruluştaki herhangi bir birey) ilgili güvenlik sorunlarına daha geniş bir bakış açısı sağlar.
ISO/IEC 27002, etkin bir kontrol yapısına dayalı olarak bilgi güvenliği yönetim sistemini geliştirmek, sürdürmek ve optimize etmek isteyen kuruluşlar için tasarlanmıştır.
FAYDASI NE?
Bu sertifikayı alarak, bu tür kuruluşların ISO/IEC 27002’de belirtilen bilgi güvenliği kontrollerini uygulamalarına ve yönetmelerine destek olabilirsiniz. Bir bilgi güvenliği yönetim sistemi (BGYS) kurmak ve aynı zamanda ISO/IEC 27002 yönergelerini benimsemek, kuruluşların stratejik hedefleriyle uyumlu güvenlik süreçlerinin sürekliliği ve sürdürülmesi anlamına gelmektedir.
– ISO/IEC 27002 yönergelerine göre bilgi güvenliği kontrollerinin ve kontrol politikalarının nasıl uygulanacağını kavrayabilir,
– Bilgi güvenliği kontrollerinin etkin bir şekilde planlanması, uygulanması ve yönetilmesi için gerekli olan yaklaşımları ve teknikleri öğrenebilir,
– Risk yönetimi sürecinde uygun bilgi güvenliği kontrollerini nasıl belirleyeceğinizi ve uygulayacağınızı görebilir,
– Kuruluşların bilgi güvenliği yönetim sistemlerini sürekli iyileştirmelerine nasıl destek olacağınızı öğrenebilirsiniz.
Sizler de PECB ISO/IEC 27002 sertifikası almak için düzenlenen eğitimlere katılabilirsiniz. Sınavlarda başarılı olmanız takdirde sertifikanızı aldıktan sonra PECB tarafından tanınan bir bilgi güvenliği uzmanı olabilirsiniz.
- ISO/IEC 27002 INTRODUCTION
ISO/IEC 27002’de belirtildiği gibi bilgi güvenliği risklerini yönetmek için temel kontrolleri anlayacaksınız.
- ISO/IEC 27002 FOUNDATION
ISO/IEC 27002’ye dayalı kontrollerin seçimi, uygulanması ve yönetimi dahil olmak üzere bilgi güvenliği yönetimi uygulamaları hakkında bilgi edineceksiniz.
- ISO/IEC 27002 MANAGER
ISO/IEC 27002’ye dayalı bilgi güvenliği kontrollerini uygulamak, yönetmek ve iletmek için gerekli becerileri geliştireceksiniz.
- ISO/IEC 27002 LEAD MANAGER
ISO/IEC 27002’ye dayalı bilgi güvenliği kontrollerini başarılı bir şekilde uygulamak ve etkin bir şekilde yönetmek için kavram, beceri ve tekniklerde ustalaşacaksınız.
ISO / IEC 27005 (إدارة مخاطر أمن المعلومات)
NEDİR?
Risk değerlendirmesi, bir kuruluşun karşılaşabileceği olası tehditleri ve bunların sonuçlarını belirlemek ve önlemek için yapılan bir süreçtir.
Risk değerlendirmesi yapmak, işletmenin güvenliğini ve verimliliğini artırmak, maliyetleri azaltmak ve itibarını korumak için önemlidir.
Ancak risk değerlendirmesi yapmak için hangi yöntemleri kullanmalıyız? Bu eğitimde, OCTAVE, EBIOS, MEHARI ve uyumlaştırılmış TRA gibi popüler risk değerlendirme yöntemlerini derinlemesine öğreneceksiniz.
OCTAVE: Operasyonel Olarak Kritik Tehdit, Varlık ve Güvenlik Açığı Değerlendirmesi
- OCTAVE, ABD Savunma Bakanlığı tarafından finanse edilen ve Bilgisayar Acil Müdahale Ekibi (CERT) tarafından geliştirilen bir risk değerlendirme yöntemidir.
- OCTAVE, kuruluşların güvenlik stratejik değerlendirmeleri ve bilgilerinin planlanması için hazırlanmasına yardımcı olmak için kullanılır.
- OCTAVE, kuruluşun kendi personeli tarafından yürütülen bir süreçtir ve kuruluşun varlıklarını, tehditlerini ve güvenlik açıklarını belirlemek için hem teknik hem de iş analizlerini içerir.
EBIOS: Expression des Besoins et Identification des Objectifs de Sécurité
- EBIOS, Fransız Merkezi Bilgi Sistemleri Güvenlik Bölümü tarafından geliştirilen bir risk değerlendirme yöntemidir.
- EBIOS’un amacı, riskleri bir bilgi sistemi ile değerlendirmek ve tedavi etmektir; bu, yönetimin karar vermesine yardımcı olmakla sonuçlanacak ve paydaşların ortak bir dizi tartışma bulmasına rehberlik edecektir.
- EBIOS, beş aşamadan oluşur: ihtiyaçların tanımlanması, güvenlik hedeflerinin belirlenmesi, risklerin analizi, risklerin tedavisi ve risk yönetimi.
MEHARI: Methode Harmonisee d’Analyse de Risques
- MEHARI, kâr amacı gütmeyen bir Bilgi Güvenliği kuruluşu olan CLUSIF tarafından geliştirilen bir risk değerlendirme yöntemidir.
- MEHARI’nin amacı, çoğunlukla ISO/IEC 27005 Uygulaması için yönergeler sağlamak ve kısa-uzun vadeli güvenlik yönetimi için senaryo tabanlı risk manzaralarını analiz etmektir.
- MEHARI, dört aşamadan oluşur: güvenlik politikasının tanımlanması, varlıkların sınıflandırılması, risklerin değerlendirilmesi ve risklerin tedavisi.
NEDEN ÖNEMLİ?
Bu sertifika, kuruluşların karşılaştığı çeşitli bilgi güvenliği risklerini tanımlayabildiğinizi, değerlendirebildiğinizi, analiz edebileceğinizi, değerlendirebildiğinizi ve tedavi edebileceğinizi kanıtlayacaktır.
FAYDASI NE?
Risk değerlendirme yöntemlerine göre sertifikalı olmak, hem kuruluşlar hem de bireyler için birçok fayda sağlar. Bu faydalar şunlardır:
– ISO 27005’e dayalı etkin bir risk yönetimine izin veren kavramları, yöntemleri ve uygulamaları öğrenebilir,
– Bilgi güvenliği risk yönetimi konusunda ISO 27001 gerekliliklerini uygulamaya koyabilir,
– OCTAVE, EBIOS ve MEHARI gibi farklı teknikleri kullanarak risk değerlendirmesi yapmak için gerekli becerileri geliştirebilir,
– Bilgi güvenliği risk yönetimindeki en iyi uygulamalar konusunda kuruluşlara etkin bir şekilde rehberlik etme becerisini elde edebilir,
– Sürekli bir bilgi güvenliği risk yönetimi sürecini etkin bir şekilde uygulama ve yönetme becerisini edinebilirsiniz.
- ISO/IEC 27005 INTRODUCTION
ISO/IEC 27005’e dayalı olarak bilgi güvenliği risklerini yönetmek için kullanılan temel kavramları, tanımları, yaklaşımları ve yöntemleri anlayacaksınız.
- ISO/IEC 27005 FOUNDATION
Bilgi güvenliği ile ilgili riskleri tanımlamak, değerlendirmek ve yönetmek için ISO/IEC 27005 yönergelerini yorumlama konusunda bilgi edineceksiniz.
- ISO/IEC 27005 RISK MANAGER
ISO/IEC 27005 yönergelerini izleyerek bilgi güvenliği varlıklarıyla ilgili risk yönetimi süreçlerini yürütme becerilerinizi geliştireceksiniz.
- ISO/IEC 27005 LEAD RISK MANAGER
Bilgi güvenliği risklerini gerçekleştirmede bir kuruluşu desteklemek için uzmanlığı elde edinecek; ISO/IEC 27005 yönergelerine başvurarak yönetim süreçlerini takip edeceksiniz.
طرق تقييم المخاطر - EBIOS
NEDİR?
Riskin etkin bir şekilde nasıl değerlendirileceğini anlamak, birçok sektör için zor olabilir. Bir risk değerlendirme yöntemi olarak EBIOS, bir kuruluştaki riski başarılı bir şekilde belirleme ve değerlendirme konusunda size yeterli bilgiyi sağlayacaktır.
EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), Fransız Merkezi Bilgi Sistemleri Güvenlik Bölümü tarafından geliştirilmiştir. Bu risk değerlendirme aracının amacı, yönetimin karar vermesine yardımcı olmakla sonuçlanacak bilgi güvenliği risklerini değerlendirmek ve ele almak ve paydaşlara ortak bir dizi tartışma bulmaları için rehberlik etmektir.
NEDEN ÖNEMLİ?
EBIOS sertifikalı bireylere sahip olmak, işletmeyi ve değerli varlıklarını korumak için işyerindeki tehlikeleri tanımlamanıza, değerlendirmenize ve kontrol etmenize izin vererek size ve çalıştığınız kuruluşa fayda sağlayacaktır. Bu nedenle, bu metodolojinin uygulanması kuruluşları mali ve itibari zararlardan koruyacaktır.
FAYDASI NE?
Bilgi güvenliği ile ilgili risk değerlendirme unsurlarını ve kavramlarını anlayabilir,
EBIOS yöntemini kullanarak bu tür değerlendirmeleri başarılı bir şekilde gerçekleştirmek için gerekli becerileri geliştirebilirsiniz.
- EBIOS RISK MANAGER
Bilgi güvenliği ile ilgili risk değerlendirme unsurlarını ve kavramlarını anlayacak ve EBIOS yöntemini kullanarak bu tür değerlendirmeleri başarılı bir şekilde gerçekleştirmek için gerekli becerilerinizi geliştireceksiniz.
ISO / IEC 27035 (إدارة حوادث أمن المعلومات)
NEDİR?
Günümüz iş dünyasında bilgi güvenliği olayları, bir işletmeye ciddi zararlar verebilecek belirsiz riskler olarak kabul edilmektedir. Bu nedenle, kuruluşlar olayları hızlıca belirlemeli, değerlendirmeli ve etkili bir şekilde yönetmelidir.
ISO/IEC 27035 Bilgi Güvenliği Olay Yönetimi, stratejik bir olay yönetimi planı yürütmek ve bir olay müdahalesine hazırlanmak için en iyi uygulamaları ve yönergeleri sağlayan uluslararası bir standarttır.
ISO/IEC 27035 Bilgi Güvenliği Olay Yönetimi, bilgi güvenliği olaylarını önlemek ve bunlara etkili bir şekilde yanıt vermek için temel güvenlik ilkelerini sunar. Ayrıca, ISO/IEC 27035 bilgi güvenliği olaylarını ve olası güvenlik açıklarını yönetmek için özel süreçler içerir.
NEDEN ÖNEMLİ?
Bu sertifika, kuruluşunuzdaki bilgi güvenliği olaylarını belirleme, yönetme ve önleme bilgi ve becerilerine sahip olduğunuzu doğrular. Ayrıca, bir Bilgi Güvenliği Olay Yönetimi sürecini sürekli olarak iyileştirme uzmanlığına sahip olmanızı ve hazırlıklı olmanızı ve bu tür olaylara nasıl yanıt vereceğinizi ve riskleri en aza indirmenizi sağlayacak ayrıntılı bir yaklaşım uygulamanızı sağlar.
Ayrıca, olası güvenlik açıklarına yanıt vermenin ve bunları yönetmenin yanı sıra bir kuruluşun bilgi güvenliği olaylarını algılamasına, raporlamasına ve değerlendirmesine yardımcı olabileceğinizi gösterir.
Bilgi Güvenliği Olay Yönetimi sertifikasına sahip kuruluşlar iş risklerini yönetebilir. Benzer şekilde, bir ISO/IEC 27035 çerçevesi, etkin bir bilgi güvenliği yönetimi, olay azaltma ve sürdürülebilir bir iş süreci oluşturma becerisi için bir kuruluştaki güvenlik yapısının önemli bir özelliğidir.
ISO/IEC 27035 Bilgi Güvenliği Olay Yönetimi, bilgi güvenliği olaylarını tespit etmek, raporlamak ve değerlendirmek için kapsamlı uzmanlığa sahip kişilere yardımcı olmayı amaçlamaktadır.
ISO/IEC 27035 Bilgi Güvenliği Olay Yönetimi, bireylerin dünya çapında tanınan güvenlik profesyonelleri olmalarına ve bir organizasyondaki herhangi bir olayın etkisini en aza indirebilmelerine yardımcı olacaktır. Bu uluslararası standart, bilgi teknolojisi güvenliğine ilgi duyan ve kuruluşlarını güvenlik olaylarından korumak ve ticari finansal etkileri azaltmak için en üst düzey beceri ve bilgileri öğrenmeye istekli tüm bireyler için geçerlidir.
FAYDASI NE?
ISO/IEC 27035 Bilgi Güvenliği Olay Yönetimi sertifikası alarak şunları yapabileceksiniz:
Etkili bir bilgi güvenliği olay yönetimi için kavramları, yaklaşımları ve araçları anlayabilecek,
Bilgi güvenliği olaylarına düzgün ve verimli bir şekilde yanıt vermek için en gelişmiş teknikleri öğrenecek,
Bir bilgi güvenliği olay yönetimi ekibi kurmak ve yönetmek için gerekli bilgileri edinecek,
İş operasyonları üzerindeki olası kesintileri ve olumsuz etkileri azaltabilecek,
Bilgi güvenliği yönetimi becerilerinizi ve olay süreci analizinizi geliştirebilecek,
Bilgi güvenliği yönetiminin en iyi uygulamaları hakkında bilgi edineceksiniz.
KİMLER İÇİN UYGUN?
Bu sertifika, bireylerin dünya çapında tanınan güvenlik uzmanları olmalarına ve bir kuruluştaki herhangi bir olayın etkisini en aza indirebilmelerine yardımcı olur. Bu sertifika, kuruluşlarını güvenlik olaylarından korumak ve ticari finansal etkileri azaltmak için en üst düzey beceri ve bilgileri öğrenmeye hevesli, bilgi teknolojisi güvenliğine ilgi duyan tüm bireylere yöneliktir. Bu eğitim kursunda kazandığınız uzmanlık ve becerilerle, çalıştığınız kuruluş, bilgi güvenliği olaylarına etkin bir şekilde yanıt vermek için olaya müdahale ve yönetim yeteneklerine dayalı olarak maliyet-fayda ve kaynak tahsisini değerlendirme yetkinliği kazanacaktır.
- ISO/IEC 27035 INTRODUCTION
ISO/IEC 27035’e dayalı bilgi güvenliği olay yönetimi süreciyle tanışacaksınız.
- ISO/IEC 27035 FOUNDATION
Bir Güvenlik Olayı Yönetim Planının uygulanmasına ilişkin ana unsurlar hakkında bilgi edinecek ve bilgi güvenliği olaylarını yönetebileceksiniz.
- ISO/IEC 27035 LEAD INCIDENT MANAGER
ISO/IEC 27035 yönergelerine uygun olarak bir Bilgi Güvenliği Olay Yönetim Planını uygulama ve yönetme konusunda bir kuruluşu desteklemek için bilgi ve beceri kazanacaksınız.
خطط لهذا التدريب بشكل مؤسسي!
يمكن التخطيط لهذا التدريب في أوقات مختلفة ومحتوى خاص بمؤسستك. يرجى الاتصال بنا للحصول على محتوى غني مفصل والتخطيط لتحقيق الأهداف التعليمية.