دوره کارگاهی آشنایی با نظام مدیریت امنیت اطلاعات (تشریح الزامات و مستندسازي ISO 27001:2005)

ساعات برگزاری : 09:00 الی 17:00

روز های برگزاری : (سه شنبه , چهارشنبه )

تاریخ شروع دوره : 1398/03/28 الی 1398/03/29

هزینه دوره : 800,000 تومان
50 % پیش پرداخت

مدرس : حامد پيشوایزدی

انتخاب و ثبت نام
مدت زمان دوره : 16 ساعت

توضیحات دوره

امروزه تامين امنيت اطلاعات برای کليه سازمان ها، بويژه سازمان هايی که کسب وکار آنها به شدت با فناوری اطلاعات گره خورده است الزامی است. تهديدات عمدی و غيرعمدی متعددی را می توان متصور شد که امنيت اطلاعات سازمان ها را تهديد می کنند و سازمانها به دلايل متعدد، نظير کاهش هزينه های احتمالی ناشی از وقوع رويدادهای امنيتی و حفظ اعتبار و مزيت رقابتی، ناگزيرند تا حد امکان مخاطرات امنيتی را کاهش داده و آمادگی خود را در مواجهه با وقايع امنيتی احتمالی افزايش دهند. نظام های مديريت امنيت اطلاعات، بويژه استاندارد ISO 27001، در راستای نيل به همين اهداف پايه ريزی شده اند؛ به همين دليل در اين دوره روند کلی طراحی، استقرار و نگهداشت اين استاندارد و نکات کليدی انطباق با آن مورد بحث و بررسی
قرار می گيرد.

توانایی دانشجویان پس از گذراندن دوره:

  • آشنايی با مفاهيم پايه نظام مديريت امنيت اطلاعات و لزوم پياده سازی آن
  • درک اهداف استاندارد ISO 27001
  • آشنايی با مبانی تحليل، شناسايی و مقابله با ريسک ها (مديريت ريسک)
  • آشنايی با الزامات استاندارد ISO 27001 و نحوه پياده سازی آن

پیش نیاز

آشنایی با مفاهیم پایه امنیت

مخاطبین دوره

  • مديران ارشد سازمانها
  • مديران و کارشناسان IT
  • کارشناسان و مشاورين امنيت
  • کارشناسان و مميزين سيستمهای تضمين و کنترل کيفيت
  • مديران حراست سازمانها
  • مديران مالی- اداری

سرفصل‌

  • آشنايی با مفاهيم پايه امنيت و مرور مدل مفهومی امنيت اطلاعات
  • آشنايی با واژگان مصطلح در استاندارد
  • آشنايی با نظام های مديريت امنيت اطلاعات
  • مروری بر خانواده استانداردهای ISO 27000 و ارتباط آنها با سايراستانداردها
  • آشنايی با رويکرد فرآيندگرا و چرخه بهبود مستمر (PDCA)
  • آشنايی با مديريت مخاطرات (ريسک): ارزيابی مخاطرات، تحليل
  • مخاطرات، مواجهه با مخاطرات، تدوين طرح مقابله با تهديدها، بيانيه
  • کاربست پذيری و ...
  • تشريح الزامات استاندارد
  • تشريح اهداف و کنترل های امنيتی اجباری استاندارد
  • تشريح الزامات مستندسازی و مستندات مرتبط با استاندارد
  • مرور اجمالی استقرار استاندارد
  • آشنايی با فرمهای خود اظهاری و خود ارزيابی
  • ارتباط استاندارد PCI DSS با ساير استانداردها

دوره های مشابه