ISO 27001 Bilgi Güvenliği Sertifikasyon Eğitimi ve Danışmanlığı
Heraklet, yapılandırılmış danışmanlık ve profesyonel eğitim hizmetlerini ISO/IEC 27001:2022 standardına uygun olarak sunar. Uzmanlarımız, kuruluşunuzun ihtiyaçlarına özel bir Bilgi Güvenliği Yönetim Sistemi (ISMS) kurmasına, işletmesine ve sürdürmesine rehberlik eder. Sertifikasyon hedefiyle ya da iç uyumluluk amacıyla olsun, çözümlerimiz risk değerlendirmeden denetim hazırlığına kadar her aşamayı kapsar.
Danışmanlarımız, BSI çerçevesi altında eğitilmiş ISO 27001 Lead Auditor ve Lead Implementer sertifikalı uzmanlardır, endüstri düzeyinde denetim ve yönetişim stratejileri sunar.
Küresel Tanınırlık
Dubai, İstanbul ve Hamburg ofisleri aracılığıyla Avrupa ve Orta Doğu’daki müşterilerimize çok dilli destek ve özel ISMS yol haritaları sağlıyoruz.
BSI–Uygun Yöntemoloji
Annex A kontrolleri için ISO/IEC 27002:2022 başta olmak üzere BSI belirlemelerine uygun en iyi uygulamaları benimsiyoruz; tüm güvenlik alanlarında netlik ve olgunluk sunarız.
Uçtan Uca Yaşam Döngüsü Kapsamı
Boşluk analiziyle başlayıp risk tedavi planlarına, uygulamaya, iç denetimlere ve üçüncü taraf sertifikasyon hazırlığına kadar her adımda yanınızdayız.
ISO 27001 Danışmanlık Hizmetleri
Heraklet, kuruluşların ISO/IEC 27001:2022 kapsamında Bilgi Güvenliği Yönetim Sistemi (ISMS) tasarlamasına, uygulamasına ve iyileştirmesine yönelik uçtan uca danışmanlık hizmetleri verir. Yaklaşımımız; boşluk analizi, risk değerlendirmesi, kontrol eşleştirme, politika oluşturma ve iç denetim hazırlığını içerir. BSI-uygun uygulamalar sayesinde uyumluluk süreciniz verimli, ölçülebilir ve denetime hazır hale gelir.
Hizmetlerimiz arasında:
-
ISO 27001 Hazırlık Değerlendirmesi (Boşluk Analizi)
-
Risk Değerlendirmesi ve Risk Tedavi Planı
-
Bilgi Güvenliği Politikası & Kapsam Dokümantasyonu
-
Varlık, Kontroller ve Risklerin Tespiti
-
SoA – Uygulanabilirlik Beyanı
-
Kontrol Uygulama Rehberliği (ISO/IEC 27002 eşlemesiyle)
-
İç Denetim Planlaması & Uygulaması
-
Sertifikasyon Öncesi Denetim Desteği
-
Sürekli İyileştirme Stratejileri
ISO 27001 Eğitim Programları
Eğitim programlarımız, ISMS yolculuğunun her aşamasındaki profesyoneller için tasarlanmıştır — temel anlayıştan denetim yürütümüne kadar. Sertifikalı eğitmenlerimiz tarafından verilen kurslar, ISO/IEC 27001:2022 maddeleri, risk yönetimi, Annex A kontrolleri, dokümantasyon uygulamaları ve iç denetim tekniklerini kapsar. Eğitimler modüler, uygulamalı ve isteğe bağlı olarak BSI sertifikasyon yollarına uygun şekilde düzenlenmiştir.
Katılımcılar, Hamburg’daki Heraklet ofisinde eğitim alabileceği gibi, müşterinin tesisinde yerinde eğitim opsiyonunu da seçebilir.
Kimler Katılmalı;
- ISMS Yöneticileri ve Liderleri
- Risk ve Uyumluluk Sorumluları
- BT & Veri Yönetişim Ekipleri
- CIO’lar, CISO’lar ve İç Denetçiler
- ISO 27001 rolleri için hazırlanan profesyoneller
ISO 27001 Eğitim Programları
Tüm eğitim oturumları Heraklet sertifikası içerir; isteğe bağlı olarak BSI uyumlu sertifikasyon da talep edilebilir.
| Gün | Saat | Konu | Açıklama |
|---|---|---|---|
| 1. Gün | 09:00 – 09:30 | Karşılama ve Giriş | Eğitim hedeflerinin genel tanıtımı, ISO 27001 yapısına giriş |
| 09:30 – 11:00 | ISO/IEC 27001:2022 Standardı | Ana bölümler, terimler, kontroller ve alanların genel görünümü | |
| 11:00 – 11:15 | Ara | ||
| 11:15 – 13:00 | Risk Temelli Düşünme | Tehdit tanımlama, risk matrisleri ve azaltma yöntemleri | |
| 13:00 – 14:00 | Öğle Arası | ||
| 14:00 – 15:30 | Annex A Kontrolleri | ISO/IEC 27002:2022’deki 93 kontrolün genel değerlendirmesi | |
| 15:30 – 15:45 | Ara | ||
| 15:45 – 17:00 | SoA Hazırlığı ve Kontrol Eşleştirme | İç veri sınıflandırmasıyla uygulamalı örnek çalışması |
| Gün | Saat | Konu | Açıklama |
|---|---|---|---|
| 2. Gün | 09:00 – 10:30 | BGYS Dokümantasyonu | Politikalar, prosedürler, şablonlar (BSI örnekleri) |
| 10:30 – 10:45 | Ara | ||
| 10:45 – 12:15 | İç Denetim Süreci | Denetim yaşam döngüsü, ISO 19011 rehberi | |
| 12:15 – 13:15 | Öğle Arası | ||
| 13:15 – 14:45 | Uygunsuzluklar ve DÖF (Düzeltici Önleyici Faaliyet) | Gerçek denetim bulguları ve düzeltici aksiyonlar | |
| 14:45 – 15:00 | Ara | ||
| 15:00 – 16:30 | Belgelendirme Kuruluşu Denetimine Hazırlık | Denetim simülasyonu, başarı kontrol listesi | |
| 16:30 – 17:00 | Kapanış ve Sertifika Dağıtımı | Son soru-cevap oturumu ve eğitim sertifikası töreni |
