دوره پیاده سازی و تربیت مشاور سیستم مدیریت امنیت اطلاعات (ISMS)
اهداف دوره:
- ·آشنایی با نحوه مشاوره اجرایی در طراحی و پیاده سازی ISMS
- ·آشنایی با نحوه زمانبندی، ساماندهی، مستندسازی، پیاده سازی، ممیزی و پایش و اندازه گیری اثربخشی ISMS
محتوای دوره:
- ·مروری بر مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
- ·معرفی و تشریح فازهای پروژه پیاده سازی ISMS
- ·نحوه آنالیز شکاف سازمان کارفرما و شناخت اولیه
- ·تعیین دامنه سیستم مدیریت امنیت اطلاعات
- ·تهیه و تدوین خط مشی امنیت اطلاعات
- ·شناسایی و مدیریت مخاطرات (ریسک های) امنیت اطلاعات
- ·تشریح کنترل ها و اهداف کنترلی پیوست الف ISO 27001
- ·تهیه طرح پروژه پیاده سازی سیستم مدیریت امنیت اطلاعات
- ·تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
- ·نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز
- ·تهیه برنامه آموزش و آگاهی رسانی امنیتی
- ·مدیریت حوادث امنیتی و مدیریت تداوم کسب و کار
- ·شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS
- ·نحوه طراحی طرح ممیزی داخلی امنیت اطلاعات در سازمان
- ·فرآیند ثبت و صدور گواهینامه ISO 27001
مراجع دوره: | ISO/IEC 27003:2010 ، ISO/IEC 27001:2005 |
کارگاه آموزشی: | دارد |
مدت دوره: | 4 روز (32 ساعت) |
سرمایه گذاری در دوره: | 5.500.000 ریال |
گواهینامه آموزشی: | آکادمی باتیس، دانشگاه صنایع و معادن، AENOR اسپانیا |
مخاطبین دوره: |
|
پیشنیاز: | آشنایی با مفاهیم و الزامات امنیت اطلاعات |
فروردین | اردیبهشت | خرداد | تیر | مرداد | شهریور |
* | * | 22 - 25 | * | * | 27 - 30 |
