ISMS Implementation

ISMS Implementation
امروزه با گسترش تهدیدها و حوادث امنیتی در سطح سازمان‌ها، امنیت دارایی‌های اطلاعاتی برای تمام سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمان‌ها و بهره‌گیری از منافع این رویکرد، فراهم کرده است.

در این دوره آموزشی، مخاطبان آموزش‌های لازم را در خصوص ایجاد، پیاده‌سازی، استقرار و ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS)، مبتنی بر نیازها و الزامات مختص کسب و کار خود و منطبق با رویه‌ها و استانداردهای ISO/IEC 27001:2013 و ISO/IEC 27002:2013 که البته مطابق با الزامات ملی کشورمان، بومی‌سازی شده‌اند فرا می‌گیرند.

اهداف دوره:

  • آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه پیاده‌سازی الزام‌ها، کنترل‌ها و اهداف کنترلی استاندارد ISO/IEC 27001:2013
  • آشنایی با نحوه مستندسازی و گزارش‌دهی وقایع امنیت اطلاعات
  • آشنایی با روش‌ها و تکنیک‌های مدیریت مخاطرات امنیت اطلاعات
  • آشنایی با نحوه ممیزی داخلی سیستم مدیریت امنیت اطلاعات پیاده سازی شده در سازمان
  • مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت
  • کارشناسان متولی پیاده‌سازی ISMS در سازمان‌ها
  • مشاوران امنیت اطلاعات و سایر علاقمندان به مباحث سیستم‌های مدیریت امنیت اطلاعات
Information Security Strategic Management
  • تعاریف، اصطلاح‌ها و واژگان امنیت اطلاعات و سیستم مدیریت
  • آشنایی با سیستم مدیریت امنیت اطلاعات و استانداردهای خانواده ISMS
  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
  • چرخه بهبود مستمر امنیت اطلاعات
  • چگونگی تعیین دامنه (Scope) سیستم مدیریت امنیت اطلاعات
  • چگونگی تعیین نقش‌ها و مسئولیت‌ها
  • نحوه شناسایی نیازمندی¬های امنیت اطلاعات
  • اصول مستندسازی در ISMS و چگونگی تهیه مستندات الزامی
  • انتخاب و پیاده‌سازی کنترل‌ها و اهداف کنترلی استاندارد ISO/IEC 27001:2013
  • نحوه تدوین و طراحی خط‌مشی‌ها، روش‌های اجرایی و طرح‌های امنیت اطلاعات
  • شناسایی و ارزیابی مخاطرات امنیت اطلاعات
  • چگونگی برنامه‌ریزی، تهیه، اجرا و گزارش‌دهی وقایع امنیت اطلاعات
  • روش‌های مدیریت مخاطرات امنیت اطلاعات
  • مدیریت حوادث امنیتی در طرح تداوم کسب و کار
  • تهیه برنامه‌های آموزشی و آگاهی‌رسانی امنیتی
  • فرایند ممیزی داخلی و اصول انتخاب ممیزان
  • نحوه اجرای طرح ممیزی داخلی امنیت اطلاعات
  • چگونگی تهیه چک‌لیست‌های ممیزی
  • اقدامات اصلاحی و پیشگیرانه و رفع عدم انطباق‌ها
  • نحوه ممیزی شخص سوم و فرایند ثبت و صدور گواهینامه ISO/IEC 27001:2013
  • به همراه نمونه پروژه ها و فایل های مربوط به پیاده سازی سیستم مدیریت امنیت اطلاعات

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.