طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)
آشنایی با نحوه عملی پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات در سازمان های ایرانیامروزه با گسترش تهدیدها و حوادث امنیتی در سطح سازمانها، امنیت داراییهای اطلاعاتی برای تمام سازمانها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمانها و بهرهگیری از منافع این رویکرد، فراهم کرده است.
در این دوره آموزشی، مخاطبان آموزشهای لازم را در خصوص ایجاد، پیادهسازی، استقرار و ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS)، مبتنی بر نیازها و الزامات مختص کسب و کار خود و منطبق با رویهها و استانداردهای ISO/IEC 27001:2013 و ISO/IEC 27002:2013 که البته مطابق با الزامات ملی کشورمان، بومیسازی شدهاند فرا میگیرند.
اهداف دوره:
- آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
- آشنایی با نحوه پیادهسازی الزامها، کنترلها و اهداف کنترلی استاندارد ISO/IEC 27001:2013
- آشنایی با نحوه مستندسازی و گزارشدهی وقایع امنیت اطلاعات
- آشنایی با روشها و تکنیکهای مدیریت مخاطرات امنیت اطلاعات
- آشنایی با نحوه ممیزی داخلی سیستم مدیریت امنیت اطلاعات پیادهسازی شده در سازمان
مخاطبان دوره:
مدت زمان دوره:
24 ساعت (3 روز)
محتویات دوره:
- تعاریف، اصطلاحها و واژگان امنیت اطلاعات و سیستم مدیریت
- آشنایی با سیستم مدیریت امنیت اطلاعات و استانداردهای خانواده ISMS
- معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
- چرخه بهبود مستمر امنیت اطلاعات
- چگونگی تعیین دامنه (Scope) سیستم مدیریت امنیت اطلاعات
- چگونگی تعیین نقشها و مسئولیتها
- نحوه شناسایی نیازمندی های امنیت اطلاعات
- اصول مستندسازی در ISMS و چگونگی تهیه مستندات الزامی
- انتخاب و پیادهسازی کنترلها و اهداف کنترلی استاندارد ISO/IEC 27001:2013
- نحوه تدوین و طراحی خطمشیها، روشهای اجرایی و طرحهای امنیت اطلاعات
- شناسایی و ارزیابی مخاطرات امنیت اطلاعات
- چگونگی برنامهریزی، تهیه، اجرا و گزارشدهی وقایع امنیت اطلاعات
- روشهای مدیریت مخاطرات امنیت اطلاعات
- مدیریت حوادث امنیتی در طرح تداوم کسب و کار
- تهیه برنامههای آموزشی و آگاهیرسانی امنیتی
- فرایند ممیزی داخلی و اصول انتخاب ممیزان
- نحوه اجرای طرح ممیزی داخلی امنیت اطلاعات
- چگونگی تهیه چکلیستهای ممیزی
- اقدامات اصلاحی و پیشگیرانه و رفع عدم انطباقها
- نحوه ممیزی شخص سوم و فرایند ثبت و صدور گواهینامه ISO/IEC 27001:2013
- به همراه نمونه پروژهها و فایلهای مربوط به پیادهسازی سیستم مدیریت امنیت اطلاعات