ISO/IEC 27036 Tedarikçi İlişkilerinde Bilgi Güvenliği Temel Eğitimi

Eğitimin Adı:
ISO/IEC 27036 Tedarikçi İlişkilerinde Bilgi Güvenliği Temel Eğitimi
(ISO/IEC 27036-1:2021 & ISO/IEC 27036-2:2022'e Göre)

Eğitimin Amacı:
Eğitimin amacı, katılımcılara tedarikçi ilişkileri kapsamında bilgi güvenliği yönetiminin temel prensiplerini ve gerekliliklerini öğretmektir. ISO/IEC 27036-1 ve ISO/IEC 27036-2 standartları doğrultusunda, tedarikçi kaynaklı bilgi güvenliği risklerinin belirlenmesi, yönetilmesi ve kontrol altına alınmasına yönelik temel yaklaşımlar ele alınmaktadır.

Hedef Kitle:
Bilgi güvenliği ve siber güvenlik uzmanları, tedarikçi yönetimi ve satın alma ekipleri, risk yönetimi ve uyum sorumluları, IT ve bilgi teknolojileri yöneticileri, ISO 27001 ve bilgi güvenliği yönetim sistemi ekipleri.

Katılım Ön Şartı:
Bu eğitime katılım için herhangi bir ön şart bulunmamaktadır. Dileyen herkes eğitimimize katılım sağlayabilir.

Eğitimin Süresi:
16 saat (2 gün)

(Katılımcılar daha önce ISO 27001 Eğitimi almışsa eğitim süresi 8 saat - 1 gün olarak belirlenebilir.)

Eğitimin İçeriği:

• Tedarikçi ilişkilerinde bilgi güvenliğine giriş
• ISO/IEC 27036 serisine genel bakış
• ISO/IEC 27036-1:2021 temel kavramlar ve prensipler
• ISO/IEC 27036-2:2022 gerekliliklerinin incelenmesi
• Tedarikçi risklerinin belirlenmesi ve değerlendirilmesi
• Tedarikçi seçiminde bilgi güvenliği kriterleri
• Sözleşmelerde bilgi güvenliği gereklilikleri
• Hizmet sağlayıcılarla güvenli ilişki yönetimi
• Tedarikçi performansının izlenmesi ve değerlendirilmesi
• Olay yönetimi ve tedarikçi kaynaklı riskler
• ISO 27001 ile entegrasyon
• Uygulama örnekleri ve iyi uygulamalar

Sertifika:
Eğitimin en az %80'ine katılım sağlayan katılımcılarımıza katılım sertifikası düzenlenecektir.