ISMS ISO 27000 family Course

ISMS ISO 27000 family Course
امروزه با گسترش تهدیدها و حوادث امنیتی در سطح سازمان‌ها، امنیت دارایی‌های اطلاعاتی برای تمام سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمان‌ها و بهره‌گیری از منافع این رویکرد، فراهم کرده است.

در این دوره آموزشی، مخاطبان آموزش‌های لازم را در خصوص ایجاد، پیاده‌سازی، استقرار و ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS)، مبتنی بر نیازها و الزامات مختص کسب و کار خود و منطبق با رویه‌ها و استانداردهای ISO/IEC 27001:2013 و ISO/IEC 27002:2013 که البته مطابق با الزامات ملی کشورمان، بومی‌سازی شده‌اند فرا می‌گیرند.

اهداف دوره:

  • آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه پیاده‌سازی الزام‌ها، کنترل‌ها و اهداف کنترلی استاندارد ISO/IEC 27001:2013
  • آشنایی با نحوه مستندسازی و گزارش‌دهی وقایع امنیت اطلاعات
  • آشنایی با روش‌ها و تکنیک‌های مدیریت مخاطرات امنیت اطلاعات
  • آشنایی با نحوه ممیزی داخلی سیستم مدیریت امنیت اطلاعات پیاده سازی شده در سازمان

نیازمندی های دوره:

  • ISMS Standards ISO 27001/BS7799 Standard, Certifications & Training materials
  • ISO Auditor Trainings-ISO Audit & Certification-Standards & Publications
  • مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت
  • کارشناسان متولی پیاده‌سازی ISMS در سازمان‌ها
  • مشاوران امنیت اطلاعات و سایر علاقمندان به مباحث سیستم‌های مدیریت امنیت اطلاعات
Information Security Strategic Management
  • Introduction, Fundamental principles of Information Security and Auditor Certification
  • World-Wide Recognition of Auditor Qualifications
  • Reference Standards and Documents
  • Learning Objectives
  • Continues Assessment (PDCA)
  • Examination and ISO 27001 certification process
  • Quick Content Comparison ISO 27001:2013
  • Contents of ISO 27001, Process approach and involved in establishing
  • Implementing & operation the ISMS
  • Monitoring & reviewing the ISMS
  • Maintaining and improving the ISMS
  • ISMS scope, boundaries
  • ISO 27001 clauses
  • Information Security Policy and Objectives
  • Internal Audits, Management Reviews, Improvement.
  • Asset Register
  • Risk Assessment and Risk Treatment.
  • Risk Assessment examination and Evaluation.
  • Annex A Controls and ISO 27002
  • Incident Management and Business Continuity.
  • Introduction to SoA Examination and Evaluation.
  • Fundamental audit concepts and principles
  • Process of audit program management (observation, document review, interview, sampling techniques, technical verification, corroboration and evaluation)
  • Audit competence and evaluation methods
  • Communication during the audit
  • Audit Responsibilities
  • Initial Document Review
  • Preparation of an ISO 27001 certification audit
  • Documenting of an ISMS audit
  • Audit plan
  • ISMS Audit Check lists
  • Drafting test plans
  • Process auditing, Auditor qualities
  • Audit Script, Audit stages, Audit techniques
  • Collecting evidence through questions4: Observation and collecting evidence through questions, checking, note taking
  • Introduction to audit role playing
  • Reporting the Audit Findings
  • Audit team meeting
  • Nonconformities and observation
  • Evaluation of corrective action plans
  • NCR Judgement and Reporting
  • Reporting Audit Findings (Corrective actions and follow up)
  • Review of the course

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.