پیاده سازی و ممیزی داخلی ISMS

دوره  آموزشی آنلاین پیاده سازی و ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS)

Information Security Management System Implementing & Auditing based on ISO/IEC 27001

اهداف دورۀ آموزشی:

• آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
• آشنایی با نحوه پیاده سازی استاندارد ISO/IEC 27001
• آشنایی با نحوه ممیزی داخلی ISMS

سرفصل و ریز مطالب:

• معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
• آشنایی با خانواده استاندارد سری ISO 27000 و تاریخچه ISO 27001
• معرفی و تشریح فازهای پروژه پیاده سازی ISMS
• تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
• تهیه و تدوین خط مشی امنیت اطلاعات
• متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
• تشریح کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 همراه با مثال های عملیاتی
• تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
• معرفی روش های اجرایی و مستندات مورد نیاز سیستم
• تهیه برنامه آموزش و آگاهی رسانی امنیتی (Security Awareness & Training)
• نحوه تدوین طرح برطرف سازی مخاطرات (RTP) به عنوان طرح پیاده سازی سیستم مدیریت امنیت اطلاعات
• نحوه تدوین بیانیه کاربردپذیری (SOA)
• مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
• شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004
• معرفی استانداردهای ISO 19011 و ISO 27006 بعنوان استاندارد مدیریت ممیزی
• معرفی واژگان و تعاریف ممیزی
• آشنایی با فرآیند و مراحل ممیزی داخلی امنیت اطلاعات
• نحوه انتخاب و آموزش ممیزان داخلی
• معرفی نقش ها و مسئولیت های تیم ممیزی داخلی ISMS
• تهیه چک لیست ممیزی ISMS
• آشنایی با نحوه شناسایی عدم انطباق ها در ممیزی داخلی
• برنامه ریزی، تهیه، اجرا و تهیه گزارش ممیزی داخلی
• پیگیری و بررسی اقدامات اصلاحی و رفع عدم انطباقها
• فرآیند بهبود مستمر
• برگزاری جلسه بازنگری مدیریت و ارائه گزارش های ممیزی داخلی

تقویم آموزشی