• ISMS workshop

کارگاه عملی پیاده سازی ISMS

0 reviews
0 out of 5

کارگاه عملی پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

ISMS Implementation Workshop

اهداف کارگاه آموزشی:

  • پیاده سازی عملی ISMS در یک سازمان فرضی
  • تهیه و تدوین برخی از مستندات الزامی و کلیدی سیستم مدیریت امنیت اطلاعات
  • اجرای عملی فرآیند ممیزی داخلی و ممیزی شخص ثالث ISMS در یک سازمان فرضی
  • آشنایی با نکات کلیدی و بهترین تجارب در فرآیند پیاده سازی و استقرار و ممیزی ISMS

 

سرفصل کارگاه:

  • معرفی و تشریح فازهای پروژه پیاده سازی  ISMS و تهیه گانت چارت اجرایی پروژه
  • معرفی ساختار سازمانی لازم جهت پیاده ‌سازی ISMS و تشکیل کمیته های راهبری و اجرایی پروژه و تعیین نقش ها و مسئولیت های آنها
  • تعیین یک سازمان و یک دامنه (Scope) فرضی و آغاز پیاده ‌سازی ISMS
  • انجام فاز شناخت (GAP Analysis) شامل:
    • تهیه پرسشنامه‌ها و چک لیست‌های مورد نیاز برای انجام فاز شناخت
    • تعیین میزان انطباق سازمان با الزامات استاندارد ISO 27001
  • انجام فاز طراحی ISMS شامل:
    • تدوین لیست مستندات مورد نیاز و الزامی ISMS
    • ارائه پکیج مستندات الزامی ISMS
    • انجام فرآیند شناسایی، ارزش گذاری و طبقه بندی دارایی ها
    • انجام فرآیند مدیریت ریسک طبق متدولوژی تعیین شده در کارگاه براساس استاندارد ISO 27005
    • اولویت بندی ریسک‌های (مخاطرات) شناسایی شده
    • معرفی و دموی چند نرم افزار بومی و خارجی در حوزه مدیریت ریسک امنیت اطلاعات
    • انتخاب و بکارگیری راهکارهای برطرف سازی مخاطرات (کاهش، پذیرش، انتقال، حذف مخاطره)
    • تدوین مستند RTP و انتخاب کنترلهای امنیتی مناسب از میان 114 کنترل استاندارد ISO 27001
    • تدوین مستند SOA (بیانیه کاربردپذیری)
    • تدوین طرح تداوم کسب و کار (BCP) و روش اجرایی مدیریت حوادث امنیتی
    • تهیه طرح آموزش و آگاهی رسانی امنیت اطلاعات
  • انجام فاز پیاده سازی ISMS شامل:
    • آشنایی با نحوه تهیه سوابق اجرایی ISMS براساس فاز طراحی
    • آشنایی با نحوه عملیاتی کردن طرح RTP و پیاده سازی کنترل های امنیتی
  • انجام فاز بررسی و بهبود ISMS شامل:
    • انجام فرآیند اندازه گیری اثربخشی ISMS براساس چک لیست های تدوین شده
    • انجام فرآیند مدیریت بلوغ امنیت اطلاعات براساس چک لیست های تدوین شده
    • انجام فرآیند ممیزی داخلی براساس چک لیست های تدوین شده
    • شناسایی فرصت‌های بهبود و اقدامات اصلاحی و پیشگیرانه
  • معرفی و تشریح گام های ممیزی ISMS
  • بررسی تفاوت فرآیند ممیزی داخلی و فرآیند ممیزی شخص ثالث
  • انجام کارگاه تعیین ابعاد دامنه (Scope) ممیزی، تخمین نفر-روز مورد نیاز برای ممیزی دامنه تعیین شده
  • معرفی اعضای تیم ممیزی و نقش ها و وظایف آنها
  • تهیه چک لیست کامل ممیزی  ISMS
  • طراحی روش اجرایی ممیزی ISMS
  • تدوین فرم های ثبت عدم انطباق و فرم های اقدامات اصلاحی و فرم گزارش ممیزی
  • انجام فرآیند ممیزی بر روی سناریوهای ممیزی
  • انجام Role Playهای ممیزی ISMS و ایفای نقش در قالب ممیزی شونده و ممیز
  • مروری بر روال و ضوابط بین المللی ممیزی شخص ثالث ISMS
  • معرفی نکات کلیدی و بهترین تجارب در فرآیند پیاده سازی و ممیزی داخلی و سرممیزی ISMS در سازمان های ایرانی

 

 

مراجع دوره:
 

ISO 27004:2016, ISO 27005:2011  ،ISO 27003:2010  ،   ،ISO 27002:2013 ISO 27001:2013

ISO 27007:2011, ISO 27008:2011  ،ISO 27006:2015  ،   ISO 19011:2011

کارگاه آموزشی:
 

کل دوره بصورت کارگاه عملی ارائه می گردد.

مدت دوره و تاریخ برگزاری:
 

 ۴ روز (۳۲ ساعت) مورخ 6 الی 9 اسفند 98

سرمایه گذاری در دوره:
 

12.000.000 ریال

گواهینامه آموزشی:
 

آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران

شرکت کنندگان می توانند با پرداخت 1.500.000 ریال در پایان دوره گواهینامه از ICS Group کانادا دریافت نمایند.

مخاطبین دوره:
 

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

پیشنیاز:
 

گذراندن دوره ممیزی داخلی یا سرممیزی ISMS و تسلط کامل بر الزامات ISO 27001

 

تقویم آموزشی

 


طراحی وب سایت و طراحی وبسایت توسط وانیا