دوره آموزشی جامع پیاده سازی و سرممیزی ISMS

4,200,000 تومان
1فروش
4,200,000 تومان

دوره جامع پیاده سازی ارشد و سرممیزی سیستم مدیریت امنیت اطلاعات (ISMS)

ISO/IEC 27001 Lead Implementer & Lead Auditor Training Course

در این دوره آموزشی، شرکت کنندگان ضمن آشنایی با الزامات و نحوه پیاده سازی سیستم مدیریت امنیت اطلاعات، با تکنیک های ممیزی، مدیریت و رهبری تیم ممیزی، نحوه رفتار به هنگام ممیزی، فنون ارتباطی، تهیه چک لیست ممیزی، تشخیص عدم انطباق، تهیه گزارش و نحوه تعیین اقدامات اصلاحی، صلاحیت و سیستم ارزیابی ممیزین، الزامات حفظ و بهبود صلاحیت ممیزین، روال و ضوابط بین المللی ممیزی شخص ثالث و مراحل ثبت ممیزین و سرممیزین سیستم مدیریت امنیت اطلاعات آشنا می شوند.

  • آشنايي با اصول و مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • آشنایی با نحوه زمانبندی، ساماندهی، مستندسازی، پیاده سازی و پايش و اندازه گيري اثربخشی ISMS
  • آشنایی با کنترل ها و اهداف کنترلی استاندارد ISO/IEC 27002:2022
  • آشنایی با نحوه ممیزی داخلی و شخص ثالث و مراحل ثبت و صدور گواهینامه ISMS

پیشنیاز خاصی برای این دوره تعریف نشده است.

آشنایی اولیه با اصول امنیت اطلاعات میتواند به بهره‌برداری بهتر از این دوره کمک کند.

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

صدور دو مدرک آموزشی معتبر (یک مدرک پیاده سازی و یک مدرک سرممیزی) از آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات

امکان صدور گواهینامه بین المللی با پرداخت هزینه جداگانه نیز فراهم می باشد.

  • مدت دوره: ۴۰ ساعت حضوری | ۳۳ ساعت آنلاین 
  • زبان ارائه: فارسی
  • زبان محتوا: انگلیسی و فارسی
  • شهریه: 42.000.000 ریال
  • نحوه برگزاری:
  • مدرس دوره: آقای دکتر کامران فرهادی
  • مرجع دوره: استانداردهای ISO/IEC 27001:2013 | ISO/IEC 27001:2022 | ISO/IEC 27002:2022 | ISO 19011:2018
  • گواهینامه آموزشی: دارد

·         آشنایی با مفاهیم کلی اطلاعات و نقش آن به عنوان بخشی از سرمایه ها و دارایی هاي سازمانی

·         معرفی انواع مشکلات و نقض هاي امنیتی رایج در سازمانها (منطق امنیت)

·         تشریح موارد مهم پر اهمیت شناخت سازمان و چارچوب آن، مسایل بیرونی، درونی و تاثیر آنها در دستیابی به اهداف و نتایج مورد نظر سیستم مدیریت امنیت اطلاعات

·         شناخت نیازها و انتظارات ذینفعان، مفهوم سرویس، ارزش سرویس، نقش امنیت در ارائه سرویس و تامین انتظارت ذینفعان

·         نقش شناخت سازمان و چارچوب آن در تعیین دامنه و مرز سیستم مدیریت امنیت اطلاعات و شناخت نیازها و انتظارات

·         تشریح الزامات مهم استاندارد و تغییرات الزامات استاندارد شامل:

o        بند 4-2 درک نیازها و انتظارات ذینفعان

o        بند 4-4 سیستم مدیریت امنیت اطلاعات

o        بند 6-2 اهداف امنیت اطلاعات و برنامه‌ریزی دستیابی به آنها

o        بند 6-3 برنامه ریزی تغییرات

o        بند 7-4 ارتباطات

o        بند 8-1 برنامه‌ریزی و کنترل عملیاتی

o        بند 9-1 پایش، اندازه‌گیری، تحلیل و سنجش

o        بند 9-3 بازنگری مدیریت

o        بند 10 بهبود

·         تشریح کنترل های مهم استاندارد ISO/IEC 27001:2022، کنترل های ادغام شده و کنترل های جدید شامل:

o        هوش تهدید

o        امنیت اطلاعات برای استفاده از خدمات ابری

o        آمادگی ICT برای تداوم کسب و کار

o        نظارت بر امنیت فیزیکی

o        مدیریت پیکربندی

o        حذف اطلاعات

o        داده پوشی  (Data Masking)

o        جلوگیری از نشت داده‌ها

o        فعالیت‌های نظارتی

o        فیلتر کردن وب

o        کد نویسی امن

·         تشریح مفهوم Attribute  کنترل ها در استاندارد راهنمای ISO/IEC 27002:2022

·         نحوه کاربرد Attribute  کنترل ها در مدیریت مخاطرات و طرح های RTP

·         بررسی نمونه متدولوژی مدیریت مخاطرات بر مبنای پارامترهای مالی و برمبنای منطق Cost-Benefit اعمال کنترل های امنیتی

·         تشریح فرآیند مدیریت حوادث، بازیابی فجایع (DR) و مدیریت تداوم کسب و کار (BCM)

·         تشریح متدولوژی آنالیز ضربه (آسیب/ شدت اثر) کسب و کار BIA در مدیریت تداوم کسب و کار

·         بررسی یک نمونه طرح BCP/ DRP

·          معرفی استانداردISO 19011  بعنوان راهنمای ممیزی سیستم های مدیریتی و ISO 27006 استاندارد ممیزی ISMS

·         آشنایی با مراحل و گام های ممیزی داخلی و خارجی

·         آشنایی با انواع یافته های ممیزی و تعریف هر یک از آنها

·         تفاوت بین مشاهدات و فرصت های بهبود OFI

·         شناسایی انواع عدم انطباق های Minor و Major

·         کارگاه آموزشی ممیزی سناریو محور بر مبنای ISO 27001:2022، ISO 27007 و ISO 27008

·         نحوه برنامه ریزی ممیزی و تهیه برنامه ممیزی ISMS

·         نحوه تهیه، تصویب و توزیع گزارش ممیزی

·         بازنگری اقدامات اصلاحی ISMS