جدول دوره های کوتاه مدت فصل بهار سال 1401

اصول و مبانی سیستم مدیریت امنیت اطلاعات 

 

مدت دوره:

8 ساعت

پیش نیاز دوره:

فاقد پیش نیاز

زمان تشکیل کلاس:

1 و 8 مرداد

ساعت 8:30 الی 12:30

هزینه ثبت نام:

به ازای هر نفر  7.500.000  ریال به صورت خالص

 

 


معرفی دوره

این دوره اصول و مبانی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC 27001 ISO/IEC 27001 Fundamentals برگزار می شود.

 

 


  اهداف دوره

  • آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه مشاوره اجرایی در طراحی و پیاده سازی ISMS
  • آشنایی با نحوه زمان بندی، ساماندهی، مستندسازی، پیاده سازی، ممیزی
  • پایش و اندازه گیری اثربخشی ISMS

 

 


 محتوای دوره

معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات

آشنایی با خانواده استاندارد سری ISO 27000

آشنایی با مفهوم فرآیند و دیدگاه فرآیندگرا و چرخه PDCA

معرفی و تشریح فازهای پروژه پیاده سازی ISMS

نحوه آنالیز شکاف (Gap Analysis) سازمان کارفرما و شناخت اولیه

تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات

تهیه و تدوین خط مشی امنیت اطلاعات

انتخاب متدولوژی شناسایی و مدیریت مخاطرات امنیت اطلاعات

انجام کارگاه های عملی شناسایی دارایی ها و مدیریت مخاطرات

تشریح کنترل ها و اهداف کنترلی پیوست الف ISO 27001

تهیه طرح پروژه پیاده سازی سیستم مدیریت امنیت اطلاعات

تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات

نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز

تهیه برنامه آموزش و آگاهی رسانی امنیتی

مدیریت حوادث امنیتی و مدیریت تداوم کسب و کار (BCM)

شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS

نحوه طراحی طرح ممیزی داخلی امنیت اطلاعات در سازمان

مروری بر گام های پیاده سازی ISMS طبق ISO 27003

فرآیند ثبت و صدور گواهینامه ISO 27001

 

 


مخاطبان دوره

  • کارکنان واحدهای فناوری اطلاعات، امنیت، ریسک، استراتژیک، طرح و برنامه، حراست، منابع انسانی و سیستم ها و روش ها

 



 مدرس دوره

  • کارشناسی ارشد مدیریت فناوری اطلاعات
  • 30 سال فعالیت در حوزه فناوری اطلاعات و استاندارهای امنیتی