طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

آشنایی با نحوه عملی پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات در سازمان های ایرانی

امروزه با گسترش تهدیدها و حوادث امنیتی در سطح سازمان‌ها، امنیت دارایی‌های اطلاعاتی برای تمام سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمان‌ها و بهره‌گیری از منافع این رویکرد، فراهم کرده است.

در این دوره آموزشی، مخاطبان آموزش‌های لازم را در خصوص ایجاد، پیاده‌سازی، استقرار و ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS)، مبتنی بر نیازها و الزامات مختص کسب و کار خود و منطبق با رویه‌ها و استانداردهای ISO/IEC 27001:2013 و ISO/IEC 27002:2013 که البته مطابق با الزامات ملی کشورمان، بومی‌سازی شده‌اند فرا می‌گیرند.

اهداف دوره:

    1. آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
    2. آشنایی با نحوه پیاده‌سازی الزام‌ها، کنترل‌ها و اهداف کنترلی استاندارد ISO/IEC 27001:2013
    3. آشنایی با نحوه مستندسازی و گزارش‌دهی وقایع امنیت اطلاعات
    4. آشنایی با روش‌ها و تکنیک‌های مدیریت مخاطرات امنیت اطلاعات
    5. آشنایی با نحوه ممیزی داخلی سیستم مدیریت امنیت اطلاعات پیاده‌سازی شده در سازمان

مخاطبان دوره:

  • مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت
  • کارشناسان متولی پیاده‌سازی ISMS در سازمان‌ها
  • مشاوران امنیت اطلاعات
  • سایر علاقمندان به مباحث سیستم‌های مدیریت امنیت اطلاعات

    • مدت زمان دوره:

    24 ساعت (3 روز)

    محتویات دوره:

    1. تعاریف، اصطلاح‌ها و واژگان امنیت اطلاعات و سیستم مدیریت
    2. آشنایی با سیستم مدیریت امنیت اطلاعات و استانداردهای خانواده ISMS
    3. معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
    4. چرخه بهبود مستمر امنیت اطلاعات
    5. چگونگی تعیین دامنه (Scope) سیستم مدیریت امنیت اطلاعات
    6. چگونگی تعیین نقش‌ها و مسئولیت‌ها
    7. نحوه شناسایی نیازمندی­ های امنیت اطلاعات
    8. اصول مستندسازی در ISMS و چگونگی تهیه مستندات الزامی
    9. انتخاب و پیاده‌سازی کنترل‌ها و اهداف کنترلی استاندارد ISO/IEC 27001:2013
    10. نحوه تدوین و طراحی خط‌مشی‌ها، روش‌های اجرایی و طرح‌های امنیت اطلاعات
    11. شناسایی و ارزیابی مخاطرات امنیت اطلاعات
    12. چگونگی برنامه‌ریزی، تهیه، اجرا و گزارش‌دهی وقایع امنیت اطلاعات
    13. روش‌های مدیریت مخاطرات امنیت اطلاعات
    14. مدیریت حوادث امنیتی در طرح تداوم کسب و کار
    15. تهیه برنامه‌های آموزشی و آگاهی‌رسانی امنیتی
    16. فرایند ممیزی داخلی و اصول انتخاب ممیزان
    17. نحوه اجرای طرح ممیزی داخلی امنیت اطلاعات
    18. چگونگی تهیه چک‌لیست‌های ممیزی
    19. اقدامات اصلاحی و پیشگیرانه و رفع عدم انطباق‌ها
    20. نحوه ممیزی شخص سوم و فرایند ثبت و صدور گواهینامه ISO/IEC 27001:2013
    21. به همراه نمونه پروژه‌ها و فایل‌های مربوط به پیاده‌سازی سیستم مدیریت امنیت اطلاعات