• ISMS Lead Auditor

پیاده سازی و سرممیزی ISMS

0 reviews
0 از 5

دوره جامع پیاده سازی ارشد، ممیزی و سرممیزی سیستم مدیریت امنیت اطلاعات (ISMS)

Information Security Management System Auditor/Lead Auditor based on ISO/IEC 27001

 

 

اهداف دورۀ آموزشی:

  • آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه تصدیق و صحه گذاری استاندارد ISO/IEC 27001
  • آشنایی با نحوه ممیزی شخص ثالث و مراحل ثبت و صدور گواهینامه ISMS

 

سرفصل و ریز مطالب:

  • آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
  • تشریح گام های پیاده سازی سیستم مدیریت امنیت اطلاعات
  • تشریح فرآیند مدیریت مخاطرات (ریسک) امنیت اطلاعات
  • مروری بر کنترل ها و اهداف کنترلیISO 27001 همراه با مثالهای عملیاتی
  • معرفی استانداردهای ISO 19011 و ISO 27006 بعنوان استاندارد مدیریت ممیزی
  • نحوه تعیین صلاحیت، ارزیابی و انتخاب ممیزان داخلی و خارجی
  • معرفی اعضای تیم ممیزی و نقش ها و وظایف آنها
  • آشنایی با مراحل و گام های ممیزی
  • تهیه چک لیست ممیزی ISMS
  • شناسایی انواع عدم انطباق های Minor و Major
  • معرفی فرآیند ممیزی ISMS و آماده سازی برای ممیزی مرحله اول
  • نحوه برنامه ریزی ممیزی و تهیه برنامه ممیزی ISMS
  • برگزاری جلسه افتتاحیه ممیزی (Role Play)
  • اقدامات ممیزی مرحله اول: بازنگری مستندات ISMS
  • اقدامات ممیزی مرحله دوم: ممیزی در محل(on-site)
  • نحوه تهیه، تصویب و توزیع گزارش ممیزی
  • بازنگری اقدامات اصلاحی ISMS
  • برگزاری جلسه اختتامیه ممیزی (Role Play)
  • آشنایی با فرآیند ثبت و صدور گواهینامه استاندارد ISO 27001
  • آشنایی با روال و ضوابط بین المللی ممیزی شخص ثالث
  • آشنایی با مراحل ثبت ممیزین و سرممیزین سیستم های مدیریت امنیت اطلاعات طبق ISO 27006

دانلود بروشور دوره

مراجع دوره:

ISO 19011:2011 ،ISO/IEC 27002:2013، ISO/IEC 27001:2013

مدرس دوره:

آقای دکتر کامران فرهادی

مدت و تاریخ دوره:

۵ روز (۴۰ ساعت) مورخ 12 الی 16 آذر 97

سرمایه گذاری در دوره:

۱۲٫۵۰۰٫۰۰۰ ریال +

  ۱۸۰ دلار هزینه آزمون بین المللی و صدور گواهینامه با اعتبار مرجع بین المللی ACS امریکا (اختیاری)

  • 10% تخفیف ویژه دانشجویان و ثبت نام بالای یک نفر
  • 15% تخفیف ثبت نام بالای سه نفر
  • 20% تخفیف ثبت نام بالای 4 نفر

گواهینامه آموزشی:

آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران

+ ICS Group کانادا

+ ACS امریکا (اختیاری با هزینه 180 دلار)

مخاطبین دوره:

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

پیشنیاز:

ندارد.

 

 

تقویم آموزشی

 

 

 

 


طراحی وب سایت و طراحی وبسایت توسط وانیا