پیاده سازی استاندارد ISMS

ثبت نام در دوره پیاده سازی استاندارد ISMS

روز و ساعت برگزاری
14 الی 16 بهمن ماه، ساعت 9 الی 17
مدت(ساعت)
24
هزینه(تومان)
-
تاریخ شروع
14 بهمن ماه

 

اهداف دوره:

  • آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
  • شناخت الزامات استاندارد  ISO/IEC 27001
  • آشنایی با نحوه مشاوره اجرایی در طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه زمانبندی، ساماندهی، مستندسازی، پیاده سازی و پایش و اندازه گیری اثربخشی ISMS

مخاطبین دوره:

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

سیلابس دوره:

  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • آشنایی با خانواده استاندارد سری ISO 27000 و تاریخچه ISO 27001
  • معرفی و تشریح فازهای پروژه پیاده سازی ISMS
  • تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
  • تهیه و تدوین خط مشی امنیت اطلاعات
  • مدیریت ریسك
  • انجام تمرینهای عملی شناسایی دارایی ها و مدیریت مخاطرات
  • تشریح کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 همراه با مثال های عملیاتی
  • تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
  • نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز سیستم
  • ارائه نمونه مستندات سیستم و چگونگی بکارگیری آنها
  • تهیه برنامه آموزش و آگاهی رسانی امنیتی (Security Awareness & Training)
  • نحوه تدوین طرح برطرف سازی مخاطرات (RTP) به عنوان طرح پیاده سازی سیستم مدیریت امنیت اطلاعات
  • نحوه تدوین بیانیه کاربست پذیری (SOA)
  • مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
  • شناخت تحلیل عدم انطباقات (Gap Analysis)
  • شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004