• ISMS online

پیاده سازی و ممیزی داخلی ISMS

0 reviews
0 out of 5

دوره  آموزشی آنلاین پیاده سازی و ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS)

Information Security Management System Implementing & Auditing based on ISO/IEC 27001

 

اهداف دورۀ آموزشی:

  • آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه پیاده سازی استاندارد ISO/IEC 27001
  • آشنایی با نحوه ممیزی داخلی ISMS

 

سرفصل و ریز مطالب:

  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • آشنایی با خانواده استاندارد سری ISO 27000 و تاریخچه ISO 27001
  • معرفی و تشریح فازهای پروژه پیاده سازی ISMS
  • تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
  • تهیه و تدوین خط مشی امنیت اطلاعات
  • متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
  • تشریح کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 همراه با مثال های عملیاتی
  • تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
  • معرفی روش های اجرایی و مستندات مورد نیاز سیستم
  • تهیه برنامه آموزش و آگاهی رسانی امنیتی (Security Awareness & Training)
  • نحوه تدوین طرح برطرف سازی مخاطرات (RTP) به عنوان طرح پیاده سازی سیستم مدیریت امنیت اطلاعات
  • نحوه تدوین بیانیه کاربردپذیری (SOA)
  • مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
  • شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004
  • معرفی استانداردهای ISO 19011 و ISO 27006 بعنوان استاندارد مدیریت ممیزی
  • معرفی واژگان و تعاریف ممیزی
  • آشنایی با فرآیند و مراحل ممیزی داخلی امنیت اطلاعات
  • نحوه انتخاب و آموزش ممیزان داخلی
  • معرفی نقش ها و مسئولیت های تیم ممیزی داخلی ISMS
  • تهیه چک لیست ممیزی ISMS
  • آشنایی با نحوه شناسایی عدم انطباق ها در ممیزی داخلی
  • برنامه ریزی، تهیه، اجرا و تهیه گزارش ممیزی داخلی
  • پیگیری و بررسی اقدامات اصلاحی و رفع عدم انطباقها
  • فرآیند بهبود مستمر
  • برگزاری جلسه بازنگری مدیریت و ارائه گزارش های ممیزی داخلی

 

مراجع دوره:

ISO 19011:2011 ،ISO/IEC 27002:2013، ISO/IEC 27001:2013

مدرس دوره:

آقای دکتر کامران فرهادی

مدت و تاریخ دوره:

روزهای زوج از ساعت 17:30 الی 19:30 – تاریخ شروع دوره از 8 آذر 99 (24 ساعت)

سرمایه گذاری در دوره:

12.000.000 ریال

  • 10% تخفیف ویژه ثبت نام تا 3 آذر ماه

گواهینامه آموزشی:

آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران

مخاطبین دوره:

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

پیشنیاز:

ندارد.

 

 

تقویم آموزشی

 

 

 

 


طراحی وب سایت و طراحی وبسایت توسط وانیا