مروری بر دوره
سیستم مدیریت امنیت اطلاعات یک رویکرد سیستماتیک را برای مدیریت امنیت اطلاعات شما را ارائه میدهد. این چارچوب مدیریت مرکزی شما را قادر می سازد تا رویههای امنیت اطلاعات خود را در یک مکان مدیریت، نظارت، بررسی و بهبود بخشد.
ISO/IEC 27001 که اخیراً در سال 2022 به روز شده است، استاندارد بین المللی مدیریت امنیت اطلاعات است که الزامات پیاده سازی یک ISMS موثر و کارآمد را تعیین می کند.
ISO/IEC 27001 یک استاندارد مدیریت امنیت اطلاعات است که به طور مشترک توسط سازمان بینالمللی استاندارد و کمیسیون بینالمللی الکتروتکنیک منتشر شده است. این استاندارد، ساختاری را ارائه میدهد که چگونه کسب و کارها باید ریسکها یا مخاطرات مرتبط با تهدیدات امنیت اطلاعات را مدیریت کنند.
استاندارد کامل سیستم مدیریت امنیت اطلاعات (ISMS)، ضمن مقابله با تهدیدات امنیتی، آمادگی سازمان را در مواجه و واکنش به وقايع امنيتی احتمالی، تضمين مینمايد.
دانشجویان در این دوره، ضمن آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)، با نحوه پیاده سازی گام به گام ISMS در سازمانها و شرکتها آشنا میشوند. در این دوره، به منظور کمک به درک بیشتر و افزایش تسلط شرکت کنندگان به مراحل پیاده سازی، کارگاه های عملی متعددی با موضوعات گوناگون در حین دوره طراحی شده است.
.
سرفصل ها
- مقدمه ای بر مفاهیم سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC 27001:2022
- مروری بر استانداردهای موجود و مستندات سیستم مدیریت امنیت اطلاعات
- مروری بر استاندارد ISO/IEC 27001:2022 و کاربردهای آن
- تشریح عناصر اصلی یک سیستم مدیرت امنیت اطلاعات (ISMS)
- مرور و تشریح کنترلها و الزامات استاندارد ISO/IEC 27001 (کنترلها و اهداف کنترلی)
- عناصر کلیدی برنامه ریزی اجرای پروژه ISMS
- آموزش تعیین و تدوین دامنه پیادهسازی ISMS
- فرآیند تهیه و تدوین مستندات حوزه امنیت (به همراه نمونههای کاربردی شامل خط مشیها، دستورالعملها و غیره...)
- فرآیند کارآمد آموزش و آگاهی رسانی سیستم مدیریت امنیت اطلاعات
- فرآیند ارزیابی مخاطرات (مراحل کلیدی ارزیابی مخاطرات) – Risk Management
- بررسی و تشریح فرآیند مدیریت حوادث به همراه معرفی ابزارهای این حوزه
- بررسی و تشریح فرآیند مدیریت تداوم کسب و کار و بازیابی فجایع (BCM & DRP) – BCP/DRP
- بررسی شاخصها و اهداف سیستم مدیریت امنیت اطلاعات
- فرآیند بررسی و اثربخشی سیستم مدیریت امنیت اطلاعات
- مررو و تشریح الزامات امنیت اطلاعات شاپرک و افتا و نحوه یکپارچه سازی ISMS با این الزامات
- آموزش ممیزی سیستم مدیریت امنیت اطلاعات (ممیزی داخلی و شخص ثالث)
- پیاده سازی سناریو محور پروژه ISMS در یک شرکت فرضی
- معرفی دوره های تکمیلی و نقشه راه امنیت برای علاقه مندان به تخصص بیشتر در این حوزه
مخاطبان دوره
- مدیران و کارشناسان شبکه سازمانها و شرکتها
- مدیران، کارشناسان و مميزين سيستمهای تضمين، کنترل کيفيت و عملیات
- مديران امور حقوقی و مالی اداری
- پرسنل و کارشناسان سیستمی سازمانها
- تحلیلگران امنیت
- مدیران و کارشناسان سیستم های مدیریت، فناوری اطلاعات، امنیت، حراست و پدافند غیرعامل
- کارشناسان متولی پیادهسازی ISMS در سازمانها
- نمایندگان مدیریت در سیستم مدیریت کیفیت و یا امنیت اطلاعات
- مشاوران سیستمهای مدیریتی
- سایر علاقمندان به مباحث سیستم مدیریت امنیت اطلاعات
سوالات متداول
- فارق از فضای آکادمیک شما با اصول، ترفندها و تکنیک های خاص پیاده سازی این سیستم آشنا میشوید و در پایان دوره به صورت واقعی و عملیاتی میتوانید یک پروژه ISMS را از ابتدا تا انتها پیاده سازی کنید.
- روشهای بکار رفته در این دوره شامل سالها تجربه عملیاتی در بیش از30 شرکت در مقیاسهای مختلف داخلی و بین المللی است.
- این دوره توسط متخصصان و مشاوران حرفهای در حوزه پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات طراحی شده است.
- این دوره تعاملی بوده و کلیه شرکت کنندگان با منابع متنوع درگیر تمام مراحل آموزش خواهند بود.
- پشتیبانی پس از پایان دوره (امتیاز ویژه برای شرکت کنندگان در این دوره)
- ارائه منابع کاربردی در طول دوره
- تخفیف جهت حضور در دورههای بعدی
- امکان برگزاری کلاس به صورت خصوصی و اختصاصی
- گارانتی تضمین تبدیل شدن شما به یک متخصص حرفهای ISMS در پایان این دوره
تقویم دوره
| وضعیت | کد دوره | نام اساتید | نوع برگزاری | محل | طول دوره | شهریه | روزهای هفته | تاریخ شروع | ساعت کلاس | ||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
|
Tra2363 | حضوری/آنلاین (لایو) | ارژنگ دوره های حضوری در محل شعبه اصلی مؤسسه آموزش عالی ارژنگ برگزار میگردند. | 30 ساعت | 59,000,000 ریال | جمعه | جمعه, 1403/10/07 | از 9:0 تا 14:0 | ثبت نام | ||
به عنوان اولین نفر، نظر خود را بنویسید!