• ISMS Implementation

الزامات و پیاده سازی ISMS

0 reviews
0 از 5

دوره تشریح الزامات و پیاده سازی ارشد سیستم مدیریت امنیت اطلاعات (ISMS)

Information Security Management System Requirements & Lead Implementer Based on ISO/IEC 27001

اهداف دورۀ آموزشی:

  • آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
  • شناخت الزامات استاندارد ISO/IEC 27001
  • آشنایی با نحوه مشاوره اجرایی در طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه زمانبندی، ساماندهی، مستندسازی، پیاده سازی و پایش و اندازه گیری اثربخشی ISMS

 

سرفصل و ریز مطالب:

  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • آشنایی با خانواده استاندارد سری ISO 27000 و تاریخچه ISO 27001
  • معرفی و تشریح فازهای پروژه پیاده سازی ISMS
  • تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
  • تهیه و تدوین خط مشی امنیت اطلاعات
  • انتخاب متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
  • انجام کارگاه های عملی شناسایی دارایی ها و مدیریت مخاطرات
  • تشریح کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 همراه با مثال های عملیاتی
  • تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
  • نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز سیستم
  • ارائه نمونه مستندات سیستم و چگونگی بکارگیری آنها
  • تهیه برنامه آموزش و آگاهی رسانی امنیتی (Security Awareness & Training)
  • نحوه تدوین طرح برطرف سازی مخاطرات (RTP) به عنوان طرح پیاده سازی سیستم مدیریت امنیت اطلاعات
  • نحوه تدوین بیانیه کاربست پذیری (SOA)
  • مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
  • شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004

 

مراجع دوره:
 

ISO/IEC 27003:2010   ،ISO/IEC 27002:2013   ،    ISO/IEC 27001:2013  

مدرس دوره:
 

آقای دکتر کامران فرهادی

مدت دوره:
 

 ۳ روز (۲۴ ساعت) مورخ 16 الی 18 اردیبهشت 98

سرمایه گذاری در دوره:
 

  ۷٫۶۰۰٫۰۰۰ ریال با احتساب 20% تخفیف ویژه ماه مبارک رمضان

  • 10% تخفیف ویژه دانشجویان و ثبت نام بالای سه نفر

گواهینامه آموزشی:
 

آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران

+ ICS Group کانادا

مخاطبین دوره:
 

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

پیشنیاز:
 

ندارد 

 

تقویم آموزشی



طراحی وب سایت و طراحی وبسایت توسط وانیا