Entegre Yönetim Sistemi Baş Tetkikçi Eğitimi
20-21-22-23-24 Şubat 2023
Eğitimin Amacı: Yasal gereklilikler dahil Entegre (ISO 9001:2015 Kalite – ISO 14001:2015 Çevre – ISO 45001:2018 İş Sağlığı ve Güvenliği) Yönetim Sisteminin uygunluğunun ve etkinliğinin kuruluşlarda tetkik edilmesi konularında katılımcıya yetkinlik sağlamak. Katılımcıların, belgelendirme yapan uygunluk değerlendirme kuruluşlarının ilkeleri doğrultusunda bakış açılarının geliştirmek.
Bu eğitim, içeriğindeki workshoplarla katılımcının tetkik prosesini yalnızca sözel olarak değil uygulayarak öğrenmesine olanak tanır. Eğitim sonunda yapılacak sınavı başarı ile geçen katılımcılara Exemplar Global onaylı ve her standart için ayrı sertifika verilecektir.
İçerik
Süre : 5 GÜN
Katılımcı Profili :
Katılımcı Sayısı: Maksimum 15 kişi
Eğitim Bedeli: 12000 TL+KDV
Eğitimlerimize katılmak veya detaylı bilgi almak için lütfen aşağıdaki iletişim kanallarından bize ulaşın
Tel : +90 216 546 05 26
Mail : Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.
Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.
ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Geçiş Eğitimi
21 OCAK 2023
Eğitimin Amacı: Ekim 2022’de yayınlanan ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardının yeni içeriğinin, bir önceki versiyondan farklılıklarının, değişikliklerin uygulamalara etkisinin, geçiş süreci detaylarının ele alınarak katılımcıların yeni versiyon uygulamalarına yönelik becerilerini geliştirmek
Eğitim Zoom üzerinden çevrimiçi olarak gerçekleşecektir. Eğitimden 3 gün önce Link ve eğitim notları katılımcılarla paylaşılacaktır.
İçerik
Süre : 1 GÜN
Katılımcı Profili :
Katılımcı Sayısı: Maksimum 20 kişi
Eğitim Bedeli: 650 TL+KDV
Eğitimlerimize katılmak veya detaylı bilgi almak için lütfen aşağıdaki iletişim kanallarından bize ulaşın
Tel : +90 216 546 05 26
Mail : Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.
Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.
ISO/IEC 27001 ve ISO/IEC 27002 Standartlarının Yeni Sürümleri yayınlandı
Bilgi güvenliği yönetimi standardı ISO 27001 ve ona eşlik eden standart ISO 27002, 2022'de güncellendi. Güncelleme ile ilgili bültenimize ve detaylara bu sayfadan ulaşabilirsiniz.
ISO 27001 ve ISO 27002'nin yeni versiyonlarının getirdiği önemli değişiklikler nelerdir?
ISO 27001:2022, ISO 27001:2013'ten önemli ölçüde olmamakla beraber bazı dikkate değer değişikliklere sahip
Artık ilgili tarafların “ilgili” gereksinimlerini belirlemeli ve hangilerinin BGYS (bilgi güvenliği yönetim sistemi) aracılığıyla ele alınacağını belirlemelisiniz.
Bilgi güvenliği hedefleri artık izlenmeli ve “dokümante edilmiş bilgi olarak kullanılabilir” hale getirilmelidir.
BGYS'de değişiklikleri planlamaya ilişkin yeni bir bölüm var. BGYS'deki değişikliklerin gerçekten planlanmış olduğunu nasıl gösterebileceğinizi belirlemelisiniz.
Kimin iletişim kuracağını ve iletişimi gerçekleştirme süreçlerini tanımlama gereklilikleri, “nasıl iletişim kurulacağını” tanımlama gerekliliği ile değiştirilmiştir.
Bilgi güvenliği hedeflerine nasıl ulaşılacağını planlama gerekliliği, Madde 6'da tanımlanan eylemleri uygulamaya yönelik süreçler için kriterler oluşturma ve bu süreçleri kriterler doğrultusunda kontrol etme gerekliliği ile değiştirilmiştir.
Kuruluşların artık sadece süreçlerden ziyade BGYS ile ilgili “harici olarak sağlanan süreçleri, ürünleri veya hizmetleri” kontrol etmesi gerekmektedir.
BGYS'nin etkinliğini izleme, ölçme, analiz etme ve değerlendirme yöntemlerinin artık karşılaştırılabilir ve tekrarlanabilir olması gerekmektedir.
Yönetimin gözden geçirmesi artık ilgili tarafların ihtiyaç ve beklentilerindeki değişiklikleri de dikkate almalıdır.
Ek A, ISO 27002:2022 ile uyumlu hale getirmek için revize edilmiştir. ISO 27002'de dolayısı ile ISO 27001 de aşağıdaki değişiklikler yapılmıştır.
Güncellenen ISO 27002 standardının başlığından “uygulama prensipleri” ibaresi çıkarılmıştır. Bu değişiklik, risk yönetimine dayalı olarak kullanılacak bilgi güvenliği kontrollerinin bir referans seti olarak kullanılma amacını daha iyi yansıtmaktadır.
Standardın yeni versiyonu önceki sürümden önemli ölçüde daha uzun olup bilgi güvenliği kontrolleri yeniden sıralanmış ve güncellenmiştir. Bazı kontroller birleştirilmiş veya kaldırılmış ve bazı kontroller de eklenmiştir:
Bu değişiklikler, ISO/IEC 27001'i uygulayan kuruluşları nasıl etkileyecek?
ISO/IEC 27001:2022'ye geçiş için akreditasyon ve belgelendirme kuruluşlarına yönelik gereklilikler, Uluslararası Akreditasyon Forumu tarafından IAF MD 26:2022 dokümanı içerisinde tanımlanarak yayınlandı.
ISO/IEC 27001:2013 sertifikasına sahip kuruluşların yeni versiyona geçişi bu doküman doğrultusunda standardın yayın tarihinden itibaren 3 yıldır. Halihazırda ISO/IEC 27001:2013 sertifikasına sahip kuruluşlar en geç 31.10.2025 te yeni versiyona geçiş yapmış olmalıdır.
ISO/IEC 27001:2013'e uygun sistemlerini kurmuş halihazırda bir sertifikaya sahip olmayan kuruluşlar ilk belgelendirme için en geç 31.10.2023 tarihine kadar eski versiyonda belgelendirme kuruluşlarına başvuru yapabileceklerdir. Bu tarih sonrası eski versiyonda başvurular kabul edilmeyecektir.
Cicert olarak geçiş için hazırlanmaya mümkün olduğunca erken başlamanızı ve gerekli değişiklikleri yönetim sisteminize dahil etmek için aşağıdaki adımları dikkate alarak ve uygun şekilde planlamanızı öneririz :
ISO 27002:2022, kontrollerini standardın 2013 sürümüyle karşılaştıran bir eke sahiptir. Değişikleri kıyaslamanız nispeten kolay olacaktır.
Cicert olarak 2023 yılı ikinci yarısından itibaren geçiş tetkiklerini yapmaya ve yeni versiyonda başvuruları almaya başlamayı öngörmekteyiz.
Geçiş sürecinizde ihtiyacınız olan destekler ve sorularınız için bizimle iletişime geçebilirsiniz. Eğitimler, boşluk analizi, tetkikler aracılığı ile değişiklikleri anlamanızı sağlayarak, kuruluşunuz üzerindeki etkiyi kontrol ederek ve sertifika geçişinizi sağlayarak size destek olmaya hazırdır.
Kişisel bilgilerin toplanmasının katlanarak artması ve veri işlemenin artması gizlilik endişelerine yol açmıştır ISO IEC27701 Gizli Bilgi Yönetim Sistemi ( uygulanması, kuruluşların kişisel bilgilerin toplanması, bakımı ve işlenmesi ile ilgili gizlilik risklerini değerlendirmesine, giderilmesine ve azaltmasına yardımcı olur ISO 27001 ve ISO 27002 BilgiGüvenliği Yönetim Sistemi'nin ( temeline dayanmaktadır.
ISMS çerçevesinin ISO 27701 'i içerecek şekilde genişletilmesi, kuruluşların gizlilik yönetimini içerecek şekilde programlarını büyütmelerini ve böylece veri koruma mevzuatına bağımsız olarak uyum göstermelerini sağlayacaktır.
Bu eğitimin amacı, katılımcılara Gizli Bilgilerin Yönetimi ISO 27701 Standardının temel yapısını ve kavramlarınıtanıtmak, uygulama örnekleri vererek ve konu ile ilgili yönetim sistemi şartlarını açıklamaktır
Eğitimde, kazandırılmak ve/veya pekiştirilmek istenen becerilere ilişkin davranış değişikliği alanlarının anlaşılması ve mevcut bilgi düzeylerinin belirlenmesi amacıyla tasarlanmış testler, becerilerin gerçek yaşama aktarılmasını kolaylaştıracak uygulamalar ile katılımcılar desteklenmektedir.
Kuruluşlarında Bilgi Güvenliği Yönetim Sistemi ve kişisel verilerin korunmasına yönelik sistem kurmakta olan veya mevcutKuruluşlarında Bilgi Güvenliği Yönetim Sistemi ve kişisel verilerin korunmasına yönelik sistem kurmakta olan veya mevcutsistemlerini standart gereklerine göre geliştirmek ve düzenlemek için çalışan, kuruluşların yöneticileri ve konunun uzmanları ,Bilgi Güvenliği sistem tetkikçileri.
2 Gün
Maksimum 20 kişi
1100 TL + KDV
Eğitim zoom üzerinden online olarak gerçekleştirilecektir.
Cicert Belgelendirme Hizmetleri Ltd. Şti, 19 Ağustos 2022 tarihinde TÜRK AKREDİTASYON KURUMU (TURKAK) tarafından ISO/IEC 27701:2019 standardı kapsamında akredite edilmiştir. Cicert Belgelendirme olarak bu yeni alanda da aynı özen ve titizlikle müşterilerimize katma değer sağlayacak şekilde hizmet vermeye devam edeceğiz.
Tüm çalışma arkadaşlarımıza ve müşterilerimize ilgileri ve destekleri için teşekkür ederiz.
Cicert Belgelendirme Hizmetleri Ltd. Şti., yeni adresinde hizmetlerini özenle vermeye devam etmektedir.
Değerli paydaşlarımız ve iş ortaklarımız aşağıdaki bilgilerimizi güncellenmenizi önemle rica ederiz.
CICERT BELGELENDİRME HİZMETLERİ LTD. ŞTİ.
Adres : Soğanlık Yeni Mahallesi, Fuatpaşa Sok. Kartal İstofis No:12,
Daire:10 Kartal / İstanbul- Türkiye
Telefon : +90 216 546 05 26
Fax : +90 216 546 03 77
Email : Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.
Fatura bilgilerimiz : Soğanlık Yeni Mahallesi, Fuatpaşa Sok. No:12, Daire No:10 Kartal / İstanbul
Vergi Dairesi : Yakacık Vergi Dairesi - 209 030 61 82
Akreditasyon yenileme ve kapsam genişletme denetimlerinde bizlere destek olan;
DEMİRTAŞ ORGANİZE SANAYİ BÖLGE MÜDÜRLÜĞÜ
ŞAFAK MAKİNA YEDEK PARÇA SAN. VE TİC. A.Ş.
MİTRONA ELEKTRONİK VE YAZILIM TEKNOLOJİLERİ A.Ş.
yönetici ve çalışanlarına ve denetçilerimize ilgileri ve destekleri için teşekkür ederiz.
Eğitim Grubu |
Eğitim Adı |
Eğitim Süresi (Gün) |
Eğitim Tarihi |
Uyumluluk Yönetimi Eğitimleri |
ISO 37301:2021 Uyumluluk Yönetimi Eğitimi |
2 |
23-24.03.2023 |
Risk Yönetimi Eğitimleri |
ISO 31000:2018 Kurumsal Risk yönetimi Eğitimi |
1 |
01.04.2023 |
Kurumsal Karbon Ayak İzi (Sera Gazı) Eğitimleri |
ISO 14064-1 GHG |
2 |
08-09.04.2023 |
Bilgi Güvenliği Yönetim Sistemi Eğitimleri |
ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Geçiş Eğitimi |
1 |
15.04.2023 |
İş Sürekliliği Yönetim Sistemi Eğitimleri |
ISO 22301:2019 İş Sürekliliği Yönetim Sistemi Eğitimi |
2 |
28-29.04.2023 |
ISG Yönetim Sistemi Eğitimleri |
ISO 22320:2018 Acil Durum Yönetim Eğitimi |
2 |
06.05.2023 |
Entegre Yönetim Sistemi Eğitimleri |
Entegre Yönetim Sistemi Baş Denetçi Eğitimi |
5 |
08-09-10-11-12.05.2023 |
Kriz Yönetimi Eğitimleri |
ISO 22361:2022 Kriz Yönetimi Eğitimi |
1 |
20.05.2023 |