جدول دوره های کوتاه مدت فصل بهار سال 1401
|
اصول و مبانی سیستم مدیریت امنیت اطلاعات
مدت دوره: 8 ساعت پیش نیاز دوره: فاقد پیش نیاز زمان تشکیل کلاس: 1 و 8 مرداد ساعت 8:30 الی 12:30 هزینه ثبت نام: به ازای هر نفر 7.500.000 ریال به صورت خالص
|
|
این دوره اصول و مبانی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC 27001 ISO/IEC 27001 Fundamentals برگزار می شود.
|
- آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
- آشنایی با نحوه مشاوره اجرایی در طراحی و پیاده سازی ISMS
- آشنایی با نحوه زمان بندی، ساماندهی، مستندسازی، پیاده سازی، ممیزی
- پایش و اندازه گیری اثربخشی ISMS
|
|
معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
آشنایی با خانواده استاندارد سری ISO 27000
آشنایی با مفهوم فرآیند و دیدگاه فرآیندگرا و چرخه PDCA
معرفی و تشریح فازهای پروژه پیاده سازی ISMS
نحوه آنالیز شکاف (Gap Analysis) سازمان کارفرما و شناخت اولیه
تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
تهیه و تدوین خط مشی امنیت اطلاعات
انتخاب متدولوژی شناسایی و مدیریت مخاطرات امنیت اطلاعات
انجام کارگاه های عملی شناسایی دارایی ها و مدیریت مخاطرات
تشریح کنترل ها و اهداف کنترلی پیوست الف ISO 27001
تهیه طرح پروژه پیاده سازی سیستم مدیریت امنیت اطلاعات
تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز
تهیه برنامه آموزش و آگاهی رسانی امنیتی
مدیریت حوادث امنیتی و مدیریت تداوم کسب و کار (BCM)
شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS
نحوه طراحی طرح ممیزی داخلی امنیت اطلاعات در سازمان
مروری بر گام های پیاده سازی ISMS طبق ISO 27003
فرآیند ثبت و صدور گواهینامه ISO 27001
|
- کارکنان واحدهای فناوری اطلاعات، امنیت، ریسک، استراتژیک، طرح و برنامه، حراست، منابع انسانی و سیستم ها و روش ها
|
