Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi Ve İletişim Güvenliği Rehberi Uyum ve Denetimi Bilgilendirme Programı

Online
Başlangıç Tarihi: 15 Ekim 2022
Süre: 32 saat

6 Temmuz 2019 tarihinde yayımlanarak yürürlüğe giren “Bilgi ve İletişim Güvenliği Tedbirleri” konulu Cumhurbaşkanlığı Genelgesi ile Kurumlar; karşılaşabilecekleri güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizlilik, bütünlük ve erişilebilirliği bozulduğunda ortaya çıkabilecek kamu düzenini riske atabilecek kritik verilerin güvenliğini sağlamak amacıyla güvenlik tedbirlerini uygulamak ile yükümlü kılınmıştır. 

  

Bu kapsamda 27 Temmuz 2020 tarihinde yayınlanmış olan "Bilgi ve İletişim Güvenliği Rehberi"'ine tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmeler, Rehberde yer alan usul ve esaslara uyması zorunludur. Kurumlar rehberin yayım tarihi olan 27 Temmuz 2020 tarihinden itibaren 2 yıllık bir uyum süresi verilmiştir. Kurumlar denetim faaliyetlerine en geç 2 yıllık sürenin sonunda başlamalıdır. Ve bu denetim yılda en az bir kez gerçekleştirilmelidir.  

 

Bu eğitim ile Kamu ve/veya Kritik Altyapı şirketlerinde, denetim faaliyetini yapacak kişilerin ve CB DDO BİG rehberinin beklentilerine hakim olmaları, gerekli tedbirleri öğrenmeleri ve bu tedbirlere uygun aksiyonları alabilmeleri, denetim sonunda ise CB DDO'ya raporlarını doğru ve eksiksiz şekilde sunabilmeleri amaçlanmaktadır. 


Eğitim Bilgileri

Kamu Kuruluşları ve/veya Kritik Altyapı şirketlerinde Bilgi ve İletişim Güvenliği denetimlerinden etkilenen taraflardan ISO 27001 BGYS Baş denetçi veya CISA sertifikasına sahip kişiler, yöneticiler ve bilgi güvenliği yönetim sistemi iç tetkikçileri 

• CB DDO BİG Rehberine uyumluluk gerekliklerini 

• CB DDO BİG Denetim Rehberi iç denetim ile ilgili beklentileri, 

• CB DDO BİG Denetim Rehberi isteklerini ve tedbirlerini denetçi gözüyle doğru yorumlamayı öğrenecek, 

• Etkin bir denetim yapabilmek için gerekli temel denetçi becerilerini kazanacak, 

• Kuruluşlarında CB DDO BİG iç denetim faaliyetlerini gerçekleştirebileceklerdir. 

Online konu anlatımı, Örnekler, Soru ve Cevap

CB DDO BİG Rehberi, CB DDO BİG Denetim Rehberi 

1. Hafta / 1. Gün / 15 Ekim 2022

Bilgi Güvenliği Tarihçesi

Bilgi ve İletişim Güvenliği Temelleri

BİG Rehber Uygulama Süreci

BİG Denetim Rehberi

• Denetim Amaçları

• Denetim Araçları

• Formlar

Varlık Yönetimi

• Varlık Sınıfları 

• Varlık Kritikliği

• Kontrol Kriterleri


1. Hafta / 2. Gün / 15 Ekim 2022

Ağ ve Sistem Güvenliği 

Uygulama ve Veri Güvenliği 

Taşınabilir Cihaz ve Ortam Güvenliği 

Nesnelerin İnterneti (IoT) güvenliği 

Personel Güvenliği 

Fiziksel Ortam Güvenliği


2. Hafta / 1. Gün / 22 Ekim 2022

Uygulama ve Teknoloji Alanları Güvenliği 

• Kişisel Veriler 

• Anlık Mesajlaşma 

Bulut Bilişim 

Kripto Uygulamaları 

Kritik Altyapılar 

• Enerji 

• Telekomünikasyon 

• Diğer Kritik Altyapılar 

Yeni Geliştirmeler ve Tedarik


2. Hafta / 2. Gün / 23 Ekim 2022

Sıkılaştırma 

• İşletim Sistemleri 

• Veri Tabanı 

• Sunucu 

BİG Rehberi – ISO 27001 Uyum Tablosu

Sınav

Program sonunda yapılan çoktan seçmeli sınav aracılığıyla, yüzde 70 baraj notunun üzerinde puan alan ve yüzde 70 katılım şartını karşılayan adaylara sertifika / katılım belgesi verilir. 

Cem HACIZADE 

1971 doğumlu olan Cem HACIZADE Uludağ Üniversitesi Fen-Edebiyat Fakültesi Fizik Bölümünde eğitimini tamamlamıştır. Öğrencilik yıllarında part-time olarak çalışma hayatına giriş yapmış ve 1983 yılında Türkiye'de daha bilgisayar makinesi neredeyse yok gibi iken 16 Kb lik bilgisayarda BEBİM ile Millli Eğitim Bakanlığı pilot projesi çerçevesinde yazılımcılığa adım attı.

2000 yılında İstanbul’a yerleşti. Mobil ve internet uygulamaları alanında; uluslararası kurumlarla ortaklaşa Mobil cihazlar için uygulama ve iş geliştirme faaliyetleri yürüten "Mobil İnternet Teknolojileri Grubu"'nda Kurumsal İlişkiler Müdürlüğünü yaptı. Grup faaliyetleri kapsamında; Mobile Advertising Media (Mobil Reklamcılık), Mobile Ajanda (M-Ajanda), Mobile Accessories (Mobil Uygulamalar) alanında back office’de CRM ve CFM bilgileri değerlendirebilen uygulamalar ile ölçülebilir reklamlar konusuna dair çalışmalar yürüttü.

2009 Yılında MOBİNTEK Danışmanlık firmasının kurucu ortağı oldu. Mobil ve internet teknolojileri alanında faaliyet gösteren kurumda, e dünyada marka yönetimi, dijital ve sosyal medya, pazarlama iletişimi alanlarında danışmanlık hizmeti vermektedir.

MOBİNTEK çatısı altında 2013 yılı itibarı ile başlattığı çalışmalar ile internet ve mobil cihazlar üzerinde kullanılabilen “Marka Kent Mobil Platform”’u konseptini, Doğu Karadeniz Kalkınma Ajansı tarafından desteklenmiş olan ve Doğu Karadeniz Bölgesi’nin Dijital Turizm Rehberi niteliğindeki MyDOKA adlı yapının gerçekleşmesini sağlamıştır.

Çeşitli Kamu Kurum-Yerel Yönetimlerin mobil ve internet teknolojilerine yönelik Avrupa Birliği, Kalkınma Ajansı projelerinin yazılması ve yürütülmesinde danışman sıfatıyla üstlenmiştir. Aynı zamanda özel sektör firmalarının Avrupa Birliği, Kalkınma Ajansı, TÜBİTAK, KOSGEB vb. hibe desteklerinden faydalanmalarına yönelik proje yazım ve yürütme hizmeti vermiş, kurumların desteklerden faydalanabilmeleri için eğitimler vermiştir.

Halihazırda kurumsal danışmanlık hizmetleri veren "Defne İnsan Kaynakları ve Yönetim Danışmanlık Hizmetleri" çatısında Genel Yönetim, İş Organizasyonu, Kurumsal Yeniden Yapılandırma alanlarında eğitim ve danışmanlıkları yanı sıra "6698 Sayılı Kişisel Verilerin Korunması Kanununa" uyumluluk danışmanlığı hizmeti vermektedir. Cem HACIZADE ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi ve ISO/IEC 27701:2019 Kişisel Verilerin Yönetimi Sistemi Baş Denetçi belgesi sahibidir.

25 seneyi aşan iş hayatında pek çok sektörde uzman, orta ve üst kademe yönetici ve de iş sahibi olarak çalışmış olan Cem Hacızade; 1990 yılından 2001 yılına kadar Basketbol Hakemliği yapmış, İlk Yardım Kurtarma sertifikası sahibi, İtibar Yönetim Enstitüsü Yönetim Kurulu üyesidir. İyi derecede İngilizce bilmektedir. 2018 yılı Şubat ayından beri de MOBİNTEK Danışmanlık firmasındaki görevinin yanı sıra "Defne İnsan Kaynakları ve Yönetim Danışmanlık Hizmetleri Eğitim Ltd Şti" de İş Geliştirme Yöneticisi olarak görev almaktadır.

Evli ve bir çocuk babasıdır.

Cenk Erim Tezel

1970 yılında Ankara’da doğdu. Ankara Fen Lisesi’nin ardından İ.T.Ü. Endüstri Mühendisliği Bölümü’ne girdi. Endüstri Mühendisliği Lisans Diploması sahibi. ODTÜ’de henüz Enformatik yüksek lisans programına katıldı. Lise ve üniversite yıllarında müzikle uğraştı, dereceler aldı.

Öğrenciliği döneminde ve mezuniyet sonrasında değişik sektörlerde farklı alanlarda çalıştı. Bilgisayar, Gıda İmalatı, Yerel Yönetimler gibi sektörlerde, Finans, Kalite, Proje Yöneticiliği gibi görevlerde bulundu. 2000 yılından itibaren profesyonel danışmanlık ve eğitim uzmanlığı yaptı. Bu dönemde BOSCH, Sönmez Grubu gibi şirketlerin de içinde bulunduğu pek çok firmada eğitim ve kalite danışmanlığı hizmeti verdi.

Verdiği eğitim başlıları içinde Kalite, Verimlilik, iletişim, Liderlik, Proje Yönetimi ve Stratejik Planlama gibi konular sayılabilir.

Ardından Burulaş’da çalışmaya başladı. Kalite, emniyet, eğitim ve ar-ge’den sorumlu bölüm yöneticisi olarak çalışırken Alman uzmanlarla çalışma ve tecrübelerinden faydalanma şansı bulmuştur. Alman uzmanlarla genelde sistem emniyeti özelde de iş sağlığı ve güvenliği üzerine çalıştı. Alman standartlarında 8 haftalık teorik ve uygulamalı sistem emniyeti ve güvenlik eğitimleri aldı.

Türkiye’de ilk kez bir raylı sistem firmasında ISO 9001 Kalite Yönetim Sistemi’ni kurdu ve 5 yıl yönetti. IT direktörlüğü yaptığı dönemde entegre elektronik bilet sistemi üzerine çalışırken kişiselleştirme bürosunu da yönetti ve bu bürodaki çalışmayı Toyota Üretim Sistemi prensiplerine uygun olarak yeniden tasarladı ve işletmeye aldı.

Aynı zamanda A Sınıfı İş Güvenlik Uzmanı da olan Cenk Tezel eğitim ve danışmanlık hizmetlerine kurucu ortak olduğu Günizi Kurumsal Eğitim Mühendislik Ltd. Şti üzerinden devam etmektedir.

Bilgi güvenliği, Kişisel Verilerin Korunması, İş Süreçlerinin Dijitalleştirilmesi ve İş Sürekliliği gibi konularda da çalışmaya başlayan ISO 9001, 22301, 27001 ve 27701 Baş Denetçisi belgelerinin yanında CB DDO Bilgi ve İletişim Güvenliği D1 ve D2 Baş Denetçisi’dir.

Üniversitedeyken geniş bilgi dağarcığı yüzünden arkadaşlarının ‘Hezarfen’ lakabını taktığı Cenk Tezel; okumaya, maket yapmaya, müziğe ve fotoğrafçılığa artık oğluyla birlikte devam ediyor.

3850 TL (KDV Dahil)

Khas Mensubu Akademisyen & İdari Personeline, Khas Mezun & Öğrencilerine %50 indirim imkanı bulunmaktadır.

Yazılım ve Uygulama KHAS Bilgi Teknolojileri Direktörlüğü