دوره تشریح الزامات و پیاده سازی ارشد سیستم مدیریت امنیت اطلاعات (ISMS)
Information Security Management System Requirements & Lead Implementer Based on ISO/IEC 27001
اهداف دورۀ آموزشی:
- آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
- شناخت الزامات استاندارد ISO/IEC 27001
- آشنایی با نحوه مشاوره اجرایی در طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات
- آشنایی با نحوه زمانبندی، ساماندهی، مستندسازی، پیاده سازی و پایش و اندازه گیری اثربخشی ISMS
سرفصل و ریز مطالب:
- معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
- آشنایی با خانواده استاندارد سری ISO 27000 و تاریخچه ISO 27001
- معرفی و تشریح فازهای پروژه پیاده سازی ISMS
- تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
- تهیه و تدوین خط مشی امنیت اطلاعات
- انتخاب متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
- انجام کارگاه های عملی شناسایی دارایی ها و مدیریت مخاطرات
- تشریح کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 همراه با مثال های عملیاتی
- تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
- نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز سیستم
- ارائه نمونه مستندات سیستم و چگونگی بکارگیری آنها
- تهیه برنامه آموزش و آگاهی رسانی امنیتی (Security Awareness & Training)
- نحوه تدوین طرح برطرف سازی مخاطرات (RTP) به عنوان طرح پیاده سازی سیستم مدیریت امنیت اطلاعات
- نحوه تدوین بیانیه کاربست پذیری (SOA)
- مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
- شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004
دانلود بروشور دوره
مراجع دوره:
|
ISO/IEC 27003:2010 ،ISO/IEC 27002:2013 ، ISO/IEC 27001:2013
|
مدرس دوره:
|
آقای دکتر کامران فرهادی
|
مدت دوره:
|
۳ روز (۲۴ ساعت) مورخ 6 الی 8 اسفند 97
|
سرمایه گذاری در دوره:
|
۸٫۳۰۰٫۰۰۰ ریال
- 10% تخفیف ویژه دانشجویان و ثبت نام بالای یک نفر
- 15% تخفیف ثبت نام بالای سه نفر
|
گواهینامه آموزشی:
|
آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران
+ ICS Group کانادا
|
مخاطبین دوره:
|
- مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
- مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
- مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
- سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
- مدیران و کارشناسان حراست و منابع انسانی
- علاقه مندان به مقوله امنیت اطلاعات
|
پیشنیاز:
|
ندارد
|
تقویم آموزشی