Bilgi Teknolojileri Risk Yönetimi Eğitimi

Eğitim Başlangıcı: 16 Ocak 2017
Eğitimi Veren: BTYÖN Danışmanlık
Yer: İstanbul
Türü Seviye Kategori Ücret
Sınıf Eğitimi Başlangıç
Orta
IT Bilişim 1.300,00 TL + KDV
GENEL BAKIŞ
EĞİTMENLER
YORUMLAR
SORU SOR

Eğitim Süresi

2 Gün

Eğitim Özeti

Eğitimin amacı, bir işletmede IT risklerinin tanımlanabilmesi, tedavi edilebilmesi ve yönetilebilmesi için gerekli bilgi ve tecrübelerin katılımcılara aktarımıdır. Eğitim kapsamında orta ve büyük ölçekli işletmelerde IT risklerinin tanımlanması, belli sınıflarda incelenmesi, denenmiş ve uygulanan risk yönetimi metodolojileri anlatılacaktır. Eğitimde IT risk değerlendirmeleri hakkında en iyi uygulamalar tanıtılacaktır, iş sürekliliği ve bilgi güvenliği açısından risk değerlendirmesi konuları örneklerle açıklanacaktır. Eğitimde sunulacak çalıştay kapsamında IT risk tespitine yönelik uygulamalara yer verilecektir.

Kimler katılmalıdır

İşletme bünyesindeki risk yöneticileri ve risk yönetim takım üyeleri, IT Risk yöneticileri ve takım üyeleri, IT yöneticileri, bilgi güvenliği yöneticileri ve takım üyeleri, iş sürekliliği yöneticileri ve takım üyeleri, IT yöneticileri, IT ve risk yönetiminden sorumlu orta seviye organizasyon yöneticileri, iç kontrol ve denetim ekip üyeleri, IT eksperleri ve danışmanlar

Eğitim İçeriği

Temel risk kavramı ve bilgi teknolojileri risk terminolojisi

  • Risk, varlık, açıklık, tehdit ve kontrol tanımları

Sık karşılaşılan BT risk alanları

  • Risk alanlarına dair yaşanmış örnekler (Haberleşme altyapısı, enerji kesintileri, saldırılar, sabotajlar vb.)

BT Risk yönetimini içeren standartlar ve çerçeveler

  • ISO/IEC 27005 – Information security risk management
  • ISO/IEC 27001 – Information security management systems — Requirements
  • COBIT- Control Objective for Information and Related Technologies
  • ITIL- Information Technology Infrastructure Library
  • BS 25999- Business Continuity Management Standard
  • NIST 800-30 Risk Management Guide for Information Technology Systems

Bilgi Teknolojileri Risk Yönetimi

  • Varlık belirleme çalışmaları
  • Risk analizi
  • Risk değerleme
  • Risk işleme
  • Raporlama

BT Risk analizi metodolojilerine dair örnekler

  • Eğitmen tarafından bizzat uygulanmış risk yönetimi metodolojilerinin tanıtılması ve risk yönetimi çalışmaları konusunda edinilmiş tecrübelerin paylaşılması.
  • Seçilecek bir metodoloji üzerinden risk analizi çalıştayının gerçekleştirilmesi.

Fiziksel riskler ve önlemleri

  • Doğal afetler, yangınlar, depremler vb
  • İnsan kaynaklı fiziksel riskler (sabotaj, Vandalizm vb)
  • Yangın ihbar ve söndürme sistemleri
  • Depreme dayanıklı sistem odaları
  • Fiziksel kontroller ve sivil savunma önlemleri
  • Felaketten kurtarma merkezi tasarım teknikleri

İnsan kaynaklı riskler ve önlemleri

  • Personel bilgi yetersizliği ve ihmalleri
  • İş kazaları ve personel hataları
  • BT personeli kaynaklı riskler
  • Teknik eğitimler
  • İç denetim
  • Kişisel yeterlilik ve sertifikasyon

Teknoloji riskleri ve önlemleri

  • Sistemlerin teknolojik ömrü
  • Sistemleri çalışamaz hale getiren etkenler
  • Kapasite ve performans yönetimi
  • Kurulum dosyalarının güvenliği
  • Destek anlaşmaları
  • Teknolojik riskleri azaltan faktörler (eş yaşlandırma, bakım vb)
  • Sözleşme yönetimi

İş Sürekliliği Riskleri ve önlemleri

  • Doğal, çevresel ve insan kaynaklı iş sürekliliği riskleri
  • Sıkça karşılaşılan ve iş kesintisine neden olan olaylara ait örnekler
  • İş sürekliliği risk analizi metodolojileri
  • İş etki analizi metodolojileri
  • İş sürekliliğini sağlamak amacı ile alınabilecek teknik önlemler
  • İş sürekliliği planlaması ile ilgili tüm alt konular (iş sürekliliği planı, felaketten kurtarma planı, iş kurtarma planı, acil durum müdahale planı, tatbikat ve eğitim)
Kontenjan
16 kişi
Eğitimin Yeri
GreenPark Hotel Bostancı (Ulaşım)
Oturumlar
16 Ocak 2017 Saat: 09:00     Süre: 8 saat
17 Ocak 2017 Saat: 09:00     Süre: 8 saat
Öncesi
Bu eğitim daha önce 1 kez verildi

Fatih KOÇ

Bu eğitime henüz yorum yapılmamıştır.

Daha Önceden Sorulan Sorular

Sorulmuş hiç soru yok.