ISMS Auditory

ISMS Auditory
امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف و انکار، یک ضرورت انکارناپذیر به شمار می‌رود. از اینرو، استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهره‌گیری از این رویکرد در سازمان‌ها فراهم کرده است. پس از پیاده‌سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان، لازم است که انطباق آن با کنترل‌ها و الزامات این استاندارد بین‌المللی بررسی شود.

در این دوره آموزشی، مخاطبان آموزش‌های لازم را در خصوص ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات، منطبق با رویه‌ها و استانداردهای مربوطه و همچنین قوانین بالادستی کشورمان فرا می‌گیرند.

اهداف دوره:

  • آشنایی با روش های ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه ممیزی سیستم مدیریت امنیت اطلاعات
  • آشنایی با فرایندهای اجرایی ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات
  • آشنایی با چگونگی راهبری فرایند ممیزی سیستم مدیریت امنیت اطلاعات در سازمان‌ها
  • آشنایی با قوانین و الزامات ملی کشور در حوزه ممیزی سیستم مدیریت امنیت اطلاعات
  • مدیران، راهبران وکارشناسان فناوری اطلاعات و امنیت
  • کارشناسان متولی پیاده‌سازی وممیزی ISMS در سازمان‌ها
  • مشاوران امنیت اطلاعات وسایر علاقمندان به مباحث سیستم‌های مدیریت امنیت اطلاعات
ISMS Implementation
  • معرفی کلی سیستم مدیریت امنیت اطلاعات
  • سازوکارهای مدیریت مخاطرات امنیتی در سیستم‌های مدیریتی امنیت اطلاعات
  • معرفی مراحل اجرایی سیستم مدیریت امنیت اطلاعات
  • بررسی استانداردهای ممیزی سیستم مدیریت امنیت اطلاعات
  • آشنایی با مراحل اجرایی ممیزی
  • نحوه تهیه چک‌لیست‌های ممیزی
  • چگونگی تهیه برنامه ممیزی (Audit Plan)
  • فرایندهای مربوط به مرور مستندات سیستم مدیریت امنیت اطلاعات و ممیزی مرحله اول
  • اصول مهم در اثربخشی فرایندی ممیزی
  • اصول تشکیل تیم‌های ممیزی و وظایف هر یک از اعضای آن
  • چگونگی بررسی الزامات استاندارد
  • فرایند گزارش‌دهی عدم انطباق‌ها
  • بهره‌گیری از رویکردهای روانشناختی در ممیزی مرحله دوم
  • اصول وتکنیک‌های مصاحبه، مشاهده وبررسی مستندات سیستم مدیریت امنیت اطلاعات
  • اصول گزارش‌نویسی فرایند ممیزی
  • بررسی الزامات مرکز مدیریت راهبردی افتا در خصوص ممیزی سیستم مدیریت امنیت اطلاعات
  • فرایند صدور گواهینامه سیستم مدیریت امنیت اطلاعات
  • به همراه نمونه فرم ها و چک لیست های ممیزی سیستم مدیریت امنیت اطلاعات

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.