دوره آموزشی پیاده سازی ارشد ISMS

3,200,000 تومان
0فروش
3,200,000 تومان

دوره تشریح الزامات و پیاده سازی ارشد سیستم مدیریت امنیت اطلاعات (ISMS)

ISO/IEC 27001:2022 Lead Implementer Training Course

در این دوره، ضمن آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)، شرکت کنندگان با نحوه پیاده سازی گام به گام ISMS در سازمانها آشنا می شوند. در این دوره، به منظور کمک به درک بیشتر و افزایش تسلط شرکت کنندگان به مراحل پیاده سازی، کارگاه های عملی متعددی با موضوعات گوناگون در حین دوره تعبیه شده است. این دوره برای افراد علاقه مند به مشاوره، ممیزی و پیاده سازی ISMS پیشنهاد می گردد.

  • آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
  • شناخت الزامات استاندارد ISO/IEC 27001
  • آشنايي با نحوه مشاوره اجرایی در طراحي و پياده سازي سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه زمانبندی، ساماندهی، مستندسازی، پیاده سازی و پايش و اندازه گيري اثربخشی ISMS

پیشنیاز خاصی برای این دوره تعریف نشده است.

آشنایی اولیه با اصول امنیت اطلاعات میتواند به بهره‌برداری بهتر از این دوره کمک کند.

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

صدور یک مدرک آموزشی معتبر از آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات

امکان صدور گواهینامه بین المللی با پرداخت هزینه جداگانه نیز فراهم می باشد.

  • مدت دوره: ۲۴ ساعت حضوری | ۲۱ ساعت آنلاین 
  • زبان ارائه: فارسی
  • زبان محتوا: انگلیسی و فارسی
  • شهریه: 32.000.000 ریال
  • نحوه برگزاری:
  • مدرس دوره: آقای دکتر کامران فرهادی
  • مرجع دوره: استانداردهای ISO/IEC 27001:2013 | ISO/IEC 27001:2022 | ISO/IEC 27002:2022 |
  • گواهینامه آموزشی: دارد
  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • بررسی تغییرات عمده در نسخه 2022 استاندارد ISO 27001 و ISO 27002
  • معرفی و تشریح فازهای پروژه پیاده سازی ISMS
  • انتخاب متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
  • مروری بر کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 (93 کنترل امنیتی) همراه با مثال های عملیاتی
  • معرفی مستندات سیستم و چگونگی بکارگیری آنها
  • معرفی طرح برطرف سازی مخاطرات (RTP) و بیانیه کاربردپذیری (SOA)
  • مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
  • معرفی شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004
  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • آشنایی با خانواده استاندارد سری ISO 27000 و تاریخچه ISO 27001
  • معرفی و تشریح فازهای پروژه پیاده سازی ISMS
  • تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
  • تهیه و تدوین خط مشی امنیت اطلاعات
  • انتخاب متدولوژی شناسایی، ارزیابی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات طبق استاندارد ISO 27005
  • انجام کارگاه های عملی شناسایی دارایی ها و مدیریت مخاطرات
  • تشریح کنترل ها و اهداف کنترلی پیوست الف استاندارد ISO 27001 همراه با مثال های عملیاتی
  • تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
  • نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز سیستم
  • ارائه نمونه مستندات سیستم و چگونگی بکارگیری آنها
  • تهیه برنامه آموزش و آگاهی رسانی امنیتی (Security Awareness & Training)
  • نحوه تدوین طرح برطرف سازی مخاطرات (RTP) به عنوان طرح پیاده سازی سیستم مدیریت امنیت اطلاعات
  • نحوه تدوین بیانیه کاربست پذیری (SOA)
  • مدیریت حوادث امنیتی و طرح تداوم کسب و کار (BCP)
  • شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS طبق استاندارد ISO 27004