• ISMS

پیاده سازی و سرممیزی ISMS

0 reviews
0 out of 5

پکیج جامع مقدماتی تا پیشرفته سیستم مدیریت امنیت اطلاعات (تشریح الزامات و پیاده سازی ارشد + ممیزی داخلی و سرممیزی ISMS)

Information Security Management System Auditor/Lead Auditor based on ISO/IEC 27001:2013

 

 

اهداف دورۀ آموزشی:

  • آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه تصدیق و صحه گذاری استاندارد ISO/IEC 27001
  • آشنایی با نحوه ممیزی شخص ثالث و مراحل ثبت و صدور گواهینامه ISMS

 

سرفصل و ریز مطالب:

  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • آشنایی با خانواده استاندارد سری ISO 27000 و تاریخچه ISO 27001
  • معرفی و تشریح فازهای پروژه پیاده سازی ISMS
  • تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
  • تهیه و تدوین خط مشی امنیت اطلاعات
  • متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
  • تشریح کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 همراه با مثال های عملیاتی
  • تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
  • معرفی روش های اجرایی و مستندات مورد نیاز سیستم
  • تهیه برنامه آموزش و آگاهی رسانی امنیتی (Security Awareness & Training)
  • نحوه تدوین طرح برطرف سازی مخاطرات (RTP) به عنوان طرح پیاده سازی سیستم مدیریت امنیت اطلاعات
  • نحوه تدوین بیانیه کاربردپذیری (SOA)
  • معرفی استانداردهای ISO 19011 و ISO 27006 بعنوان استاندارد مدیریت ممیزی
  • آشنایی با مراحل و گام های ممیزی
  • تهیه چک لیست ممیزی ISMS
  • شناسایی انواع عدم انطباق های Minor و Major
  • معرفی فرآیند ممیزی ISMS و آماده سازی برای ممیزی مرحله اول
  • نحوه برنامه ریزی ممیزی و تهیه برنامه ممیزی ISMS
  • اقدامات ممیزی مرحله اول: بازنگری مستندات ISMS
  • اقدامات ممیزی مرحله دوم: ممیزی در محل(on-site)
  • نحوه تهیه، تصویب و توزیع گزارش ممیزی
  • بازنگری اقدامات اصلاحی ISMS
  • آشنایی با فرآیند ثبت و صدور گواهینامه استاندارد ISO 27001

مراجع دوره:

ISO 19011:2011 ،ISO/IEC 27002:2013، ISO/IEC 27001:2013

مدرس دوره:

آقای دکتر کامران فرهادی

مدت و تاریخ شروع دوره:

روزهای زوج از ساعت 16:30 الی 19:30 – تاریخ شروع دوره از 8 خرداد (33 ساعت)

برگزاری به صورت آنلاین

سرمایه گذاری در دوره:

16.000.000 ریال

  • 10% تخفیف ویژه دانشجویان و ثبت نام بالای سه نفر

گواهینامه آموزشی:

آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران (نما)

مخاطبین دوره:

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

پیشنیاز:

ندارد.

 

 

تقویم آموزشی

 

 

 

 


طراحی وب سایت و طراحی وبسایت توسط وانیا