الزامات و پیاده سازی ISMS

دوره تشریح الزامات و پیاده سازی ارشد سیستم مدیریت امنیت اطلاعات (ISMS)

Information Security Management System Requirements & Lead Implementer Based on ISO/IEC 27001

اهداف دورۀ آموزشی:

• آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
• شناخت الزامات استاندارد ISO/IEC 27001
• آشنایی با نحوه مشاوره اجرایی در طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات
• آشنایی با نحوه زمانبندی، ساماندهی، مستندسازی، پیاده سازی و پایش و اندازه گیری اثربخشی ISMS

سرفصل و ریز مطالب:

• معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
• آشنایی با خانواده استاندارد سری ISO 27000 و تاریخچه ISO 27001
• معرفی و تشریح فازهای پروژه پیاده سازی ISMS
• تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
• تهیه و تدوین خط مشی امنیت اطلاعات
• انتخاب متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
• انجام کارگاه های عملی شناسایی دارایی ها و مدیریت مخاطرات
• تشریح کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 همراه با مثال های عملیاتی
• تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
• نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز سیستم
• ارائه نمونه مستندات سیستم و چگونگی بکارگیری آنها
• تهیه برنامه آموزش و آگاهی رسانی امنیتی (Security Awareness & Training)
• نحوه تدوین طرح برطرف سازی مخاطرات (RTP) به عنوان طرح پیاده سازی سیستم مدیریت امنیت اطلاعات
• نحوه تدوین بیانیه کاربست پذیری (SOA)
• مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
• شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004

تقویم آموزشی