جستجو

مدیریت مخاطرات (ریسک) در سیستم مدیریت امنیت اطلاعات

مدیریت مخاطرات (ریسک) در سیستم مدیریت امنیت اطلاعات

Risk Management

اهداف دوره

  • آشنایی با فرآیندهای شناسایی، ارزیابی و مدیریت مخاطرات امنیت اطلاعات
  • آگاه‌سازی افراد و سازمان‌ها نسبت به ریسک‌های احتمالی در سیستم مدیریت امنیت اطلاعات
  • برنامه‌ریزی و سازماندهی و كنترل ریسک‌ها و مخاطرات
  • توانائی سازماندهی، هدایت و واکنش سریع در مورد رخدادهاي امنیتی CERT/CSIRT
  • برنامه‌ریزی و سازماندهی و كنترل ریسک‌ها و مخاطرات

مخاطبین دوره

  • مدیران سطوح ارشد و میانی سازمان‌ها
  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات
  • نمایندگان مدیریت
  • مدیران و کارشناسان پروژه‌ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم‌ها و روش‌ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم‌های مدیریتی
  • مدیران و کارشناسان حراست
  • مدیران و کارشناسان منابع انسانی

 

محتوای دوره

مروری بر مفاهیم سیستم مدیریت امنیت اطلاعات

تشریح متدولوژی‌های ارزیابی ریسک امنیت اطلاعات

معرفی استاندارد مدیریت مخاطرات امنیت اطلاعات ISO/IEC 27005

آشنایی با مفهوم ریسک، آسیب‌پذیری، آسیب و مدیریت ریسک امنیت اطلاعات

بررسی انواع متدولوژی‌ها و ابزارهای ارزیابی مخاطرات از قبیل

ISO27005 | FMEA | ISO31000 | MEHARI | CRAMM | NIST

فرآیند مدیریت مخاطرات امنیت اطلاعات

شناسایی و مدیریت مخاطرات امنیت اطلاعات

شناسایی و ارزیابی گزینه‌های برطرف سازی مخاطرات

بررسی محدودیت‌های كاهش مخاطرات

نحوه تدوین طرح برطرف سازی مخاطرات - Risk Treatment Plan

اهداف و مزایای مدیریت مخاطرات در سازمان

نقش‌ها و مسئولیت‌های سازمان در فرآیند مدیریت مخاطرات

پایش اثربخشی کنترل‌های پیاده‌سازی شده

انواع ریسک در سیستم مدیریت امنیت اطلاعات

روش‌های ارزیابی و مقابله با انواع ریسک امنیت اطلاعات

نحوه مقاوم‌سازی سیستم در برابر ریسک‌های احتمالی امنیت اطلاعات

دوره به‌صورت کاملاً تخصصی و کارگاهی می‌باشد.

تماس با ما

address   تهران- میدان ونک - خیابان ملاصدرا - جنب بیمارستان بقیه الله - پلاک ۲۰۰ - واحد ۱۲

call  88055896 021  

call  88063825 021

info  info@daytni.ir

کلیه حقوق مادی و معنوی سایت محفوظ است