دوره آموزشی پیاده سازی ارشد ISMS

·         آشنایی با مفاهیم کلی اطلاعات و نقش آن به عنوان بخشی از سرمایه ها و دارایی هاي سازمانی

·         معرفی انواع مشکلات و نقض هاي امنیتی رایج در سازمانها (منطق امنیت)

·         تشریح موارد مهم پر اهمیت شناخت سازمان و چارچوب آن، مسایل بیرونی، درونی و تاثیر آنها در دستیابی به اهداف و نتایج مورد نظر سیستم مدیریت امنیت اطلاعات

·         شناخت نیازها و انتظارات ذینفعان، مفهوم سرویس، ارزش سرویس، نقش امنیت در ارائه سرویس و تامین انتظارت ذینفعان

·         نقش شناخت سازمان و چارچوب آن در تعیین دامنه و مرز سیستم مدیریت امنیت اطلاعات و شناخت نیازها و انتظارات

·         تشریح الزامات مهم استاندارد و تغییرات الزامات استاندارد شامل:

o        بند 4-2 درک نیازها و انتظارات ذینفعان

o        بند 4-4 سیستم مدیریت امنیت اطلاعات

o        بند 6-2 اهداف امنیت اطلاعات و برنامه‌ریزی دستیابی به آنها

o        بند 6-3 برنامه ریزی تغییرات

o        بند 7-4 ارتباطات

o        بند 8-1 برنامه‌ریزی و کنترل عملیاتی

o        بند 9-1 پایش، اندازه‌گیری، تحلیل و سنجش

o        بند 9-3 بازنگری مدیریت

o        بند 10 بهبود

·         تشریح کنترل های مهم استاندارد ISO/IEC 27001:2022، کنترل های ادغام شده و کنترل های جدید شامل:

o        هوش تهدید

o        امنیت اطلاعات برای استفاده از خدمات ابری

o        آمادگی ICT برای تداوم کسب و کار

o        نظارت بر امنیت فیزیکی

o        مدیریت پیکربندی

o        حذف اطلاعات

o        داده پوشی  (Data Masking)

o        جلوگیری از نشت داده‌ها

o        فعالیت‌های نظارتی

o        فیلتر کردن وب

o        کد نویسی امن

·         تشریح مفهوم Attribute  کنترل ها در استاندارد راهنمای ISO/IEC 27002:2022

·         نحوه کاربرد Attribute  کنترل ها در مدیریت مخاطرات و طرح های RTP

·         بررسی نمونه متدولوژی مدیریت مخاطرات بر مبنای پارامترهای مالی و برمبنای منطق Cost-Benefit اعمال کنترل های امنیتی

·         تشریح فرآیند مدیریت حوادث، بازیابی فجایع (DR) و مدیریت تداوم کسب و کار (BCM)

·         تشریح متدولوژی آنالیز ضربه (آسیب/ شدت اثر) کسب و کار BIA در مدیریت تداوم کسب و کار

·         بررسی یک نمونه طرح BCP/ DRP