معرفی دوره:
این دوره به منظور شناسایی و کنترل عوامل تأثیرگذار در سیستم امنیت اطلاعات مدیریت فرایند ممیزی در سازمان برگزار می گردد.
اهداف دوره:
- آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
- آشنایی با نحوه مشاوره اجرایی در طرح و پیاده سازی ISMS
- آشنایی با نحوه زمان بندی، سامان دهی، مستندسازی، پیاده سازی، ممیزی و پایش و اندازه گیری اثر بخشی ISMS
محتوای دوره:
- معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
- آشنایی با خانواده استاندارد سری ISO 27000
- آشنایی با مفهوم فرآیند و دیدگاه فرآیندگرا و چرخهPDCA
- معرفی و تشریح فازهای پروژه پیاده سازی ISMS
- تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
- بیان اهمیت خط مشی امنیت اطلاعات
- تشریح کنترل ها و اهداف کنترلی پیوست الف ISO 27001
- تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
- نحوه تدوین، طراحی و مدیریت روش های اجرایی و مستندات مورد نیاز
- اهمیت آموزش و آگاهی رسانی امنیتی
- چگونگی مدیریت ریسک در ISO 27001
- شاخص های امنیتی پایش و اندازه گیری اثر بخشی کنترل های ISMS
- نحوه طراحی طرح ممیزی داخلی امنیت اطلاعات در سازمان
- فرآیند ثبت و صدور گواهینامه ISO 270101 ملی و بین المللی
مشخصات مدرس دوره:
- کارشناسی ارشد مدیریت فناوری اطلاعات
- 30 سال فعالیت در حوزه فناوری اطلاعات و استاندارهای امنیتی
مخاطبان دوره:
کارکنان واحدهای حوزه فناوری اطلاعات، سازمان و روش ها ، طرح و برنامه ، امنیت، ریسک و استراتژیک
پیش نیاز دوره: فاقد پیش نیاز
مدت دوره: 6 ساعت
زمان تشکیل کلاس:
2 و 3 بهمن
ساعت 9 الی 12
هزینه ثبت نام:
به ازای هر نفر 5,500,000 ریال به صورت خالص
دوره به صورت مجازی برگزار می گردد.