دوره آموزشی جامع پیاده سازی و سرممیزی ISO 27001

1,950,000 تومان
2فروش
1,950,000 تومان

دوره جامع پیاده سازی ارشد و سرممیزی سیستم مدیریت امنیت اطلاعات (ISMS)

ISO/IEC 27001:2013 Lead Implementer & Lead Auditor Training Course

در این دوره آموزشی، شرکت کنندگان ضمن آشنایی با الزامات و نحوه پیاده سازی سیستم مدیریت امنیت اطلاعات، با تکنیک های ممیزی، مدیریت و رهبری تیم ممیزی، نحوه رفتار به هنگام ممیزی، فنون ارتباطی، تهیه چک لیست ممیزی، تشخیص عدم انطباق، تهیه گزارش و نحوه تعیین اقدامات اصلاحی، صلاحیت و سیستم ارزیابی ممیزین، الزامات حفظ و بهبود صلاحیت ممیزین، روال و ضوابط بین المللی ممیزی شخص ثالث و مراحل ثبت ممیزین و سرممیزین سیستم مدیریت امنیت اطلاعات آشنا می شوند.

  • آشنايي با اصول و مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • آشنایی با نحوه زمانبندی، ساماندهی، مستندسازی، پیاده سازی و پايش و اندازه گيري اثربخشی ISMS
  • آشنایی با کنترل ها و اهداف کنترلی استاندارد ISO/IEC 27001:2013
  • آشنایی با نحوه ممیزی داخلی و شخص ثالث و مراحل ثبت و صدور گواهینامه ISMS

پیشنیاز خاصی برای این دوره تعریف نشده است.

آشنایی اولیه با اصول امنیت اطلاعات میتواند به بهره‌برداری بهتر از این دوره کمک کند.

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

صدور دو مدرک آموزشی معتبر (یک مدرک پیاده سازی و یک مدرک سرممیزی) از آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات

امکان صدور گواهینامه بین المللی با پرداخت هزینه جداگانه نیز فراهم می باشد.

  • مدت دوره: ۳۳ ساعت آنلاین 
  • زبان ارائه: فارسی
  • زبان محتوا: انگلیسی و فارسی
  • شهریه: 19.500.000 ریال
  • تاریخ برگزاری: شروع از 19 اردیبهشت
  • زمان برگزاری: روزهای شنبه و دوشنبه از ساعت 17 الی 20
  • مهلت ثبت نام: 15 اردیبهشت
  • نحوه برگزاری: آنلاین با حضور مدرس
  • مدرس دوره: آقای دکتر کامران فرهادی
  • مرجع دوره: استانداردهای ISO/IEC 27001:2013 | ISO/IEC 27002:2013 | ISO 19011:2018
  • گواهینامه آموزشی: دارد
  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • معرفی و تشریح فازهای پروژه پیاده سازی ISMS
  • انتخاب متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
  • مروری بر کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 (114 کنترل امنیتی) همراه با مثال های عملیاتی
  • معرفی مستندات سیستم و چگونگی بکارگیری آنها
  • معرفی طرح برطرف سازی مخاطرات (RTP) و بیانیه کاربردپذیری (SOA)
  • مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
  • معرفی شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004
  • معرفی استانداردISO 19011  بعنوان راهنمای ممیزی سیستم های مدیریتی
  • آشنایی با مراحل و گام های ممیزی
  • نحوه تعیین صلاحیت، ارزیابی و انتخاب ممیزان
  • تهیه چک لیست ممیزی ISMS
  • شناسایی انواع عدم انطباق های Minor و Major
  • نحوه برنامه ریزی ممیزی و تهیه برنامه ممیزی ISMS
  • نحوه تهیه، تصویب و توزیع گزارش ممیزی
  • بازنگری اقدامات اصلاحی ISMS
  • آشنایی با روال و ضوابط بین المللی ممیزی شخص ثالث
  • آشنایی با فرآیند ثبت و صدور گواهینامه استاندارد ISO 27001