ISMS & ISO/IEC 27001 Requirements
ISMS & ISO/IEC 27001 Requirements
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
ISMS & ISO/IEC 27001 Requirements
پس از تایید پرداخت، ثبت نام اقساطی شما تکمیل میشود
- متوسط
- مسیر آبی
- ۶ درس
دربارۀ این دوره
این دوره، به شرکتکنندگان مهارتهایی کاربردی برای طراحی، پیادهسازی و نگهداشت یک سیستم مدیریت امنیت اطلاعات (ISMS) مطابق با ISO/IEC 27001:2022 ارائه میدهد و موارد زیر پوشش داده میشود:
- مبانی استاندارد ISO 27001، تعیین دامنه (Scope) و تحلیل ریسک
- برنامهریزی پیادهسازی ISMS، تعیین اهداف امنیت اطلاعات و تدوین دستورالعملها
- جلسات عملی برای اجرای کنترلها، آمادهسازی مستندات، نظارت بر فرایندها و آمادهسازی برای ممیزی رسمی
در پایان این دوره، شرکتکنندگان قادر خواهند بود تا:
- الزامات ISO 27001 را از منظر پیادهساز درک کنند.
- بهترین شیوهها و چهارچوبهای عملی را در پروژههای ISMS به کار گیرند.
- سازمان را برای گذر موفق از ممیزی و دریافت گواهینامه آماده کنند.
مدتزمان این بوتکمپ ۲۴ ساعت است که طی ۳ جلسۀ ۸ساعته، روزهای جمعه ۱۴، ۲۱ و ۲۸ آذرماه، از ساعت ۹ تا ۱۵ بهصورت حضوری برگزار خواهد شد.
مخاطبان
- مدیران پروژه
- مشاوران ISMS
- کارشناسان امنیت اطلاعات
- حراست
- فناوری اطلاعات ریسک
- مسئولان اجرا یا نگهداری ISMS
پیشنیازها
- آشنایی اولیه با مفاهیم امنیت
سرفصلها
-
آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS)
-
آشنایی با ISO/IEC 27001 و سایر استانداردهای مرتبط
-
معرفی تاریخچۀ توسعۀ ISO/IEC 27001
-
آشنایی با بندهای ISO/IEC 27001
-
شناخت سازمان، عوامل داخلی و خارجی و ذینفعان
-
تعیین دامنۀ سیستم مدیریت امنیت اطلاعات
-
تدوین خطمشی امنیت اطلاعات
-
تعیین اهداف امنیت اطلاعات
-
تدوین ساختار سازمانی امنیت اطلاعات
-
تدوین فهرست تهدیدها و آسیبپذیریها
-
تحلیل پیامد
-
تحلیل و ارزیابی ریسکهای امنیت اطلاعات
-
تدوین طرح برخورد با ریسک (RTP)
-
تدوین بیانیۀ كاربردپذیری (SOA)
-
انجام ممیزی داخلی
-
تدوین گزارش ممیزی داخلی و اقدامات اصلاحی
-
سنجش اثربخشی اهداف سیستم مدیریت امنیت اطلاعات
-
برگزاری جلسۀ بازنگری مدیریت
-
-
آشنایی با روال برگزاری ممیزی شخص ثالث ISO/IEC 27001
-
آشنایی با روال اخذ گواهینامۀ ISO/IEC 27001
گواهینامهی دوره
دیدگاهها