جستجو

اصول پیاده‌سازی سیستم مدیریت امنیت اطلاعات

اصول پیاده‌سازی سیستم مدیریت امنیت اطلاعات ISO/IEC 27001

اهداف دوره

  • آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
  • آشنایی با نحوه مشاوره اجرایی در طراحی و پیاده‌سازی ISMS
  • آشنایی با نحوه زمان‌بندی، ساماندهی، مستندسازی، پیاده‌سازی، ممیزی و پایش و اندازه‌گیری اثربخشی ISMS
  • آشنایی با فرایند پیاده‌سازی سیستم مدیریت امنیت اطلاعات

مخاطبین دوره

  • مدیران سطوح ارشد و میانی سازمان‌ها
  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات
  • نمایندگان مدیریت
  • مدیران و کارشناسان پروژه‌ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم‌ها و روش‌ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم‌های مدیریتی
  • مدیران و کارشناسان حراست
  • مدیران و کارشناسان منابع انسانی

 

 

 

 

 

 

 

محتوای دوره

معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات

آشنایی با مفهوم فرآیند و دیدگاه فرآیندگرا و چرخه PDCA

معرفی و تشریح فازهای پروژه پیاده‌سازی ISMS

نحوه آنالیز شکاف (Gap Analysis) سازمان کارفرما و شناخت اولیه

تهیه و تدوین خط‌مشی امنیت اطلاعات

انتخاب متدولوژی شناسایی و مدیریت مخاطرات امنیت اطلاعات

چگونگی شناسایی ریسک‌های سازمانی

نحوه برخورد و مقابله با مخاطرات

تشریح کنترل‌ها و اهداف کنترلی پیوست الف ISO 27001

تهیه طرح پروژه پیاده‌سازی سیستم مدیریت امنیت اطلاعات

نحوه تدوین و طراحی روش‌های اجرایی و مستندات موردنیاز

تهیه برنامه آموزش و آگاهی‌رسانی امنیتی

مدیریت حوادث امنیتی و مدیریت تداوم کسب‌وکار (BCM)

شاخص‌های امنیتی پایش و اندازه‌گیری اثربخشی کنترل‌های ISMS

مروری بر گام‌های پیاده‌سازی ISMS طبق ISO 27003

دوره به‌صورت کاملاً تخصصی و کارگاهی می‌باشد.

 

 

 

تماس با ما

address   تهران- میدان ونک - خیابان ملاصدرا - جنب بیمارستان بقیه الله - پلاک ۲۰۰ - واحد ۱۲

call  88055896 021  

call  88063825 021

info  info@daytni.ir

کلیه حقوق مادی و معنوی سایت محفوظ است