سعید کاظم‌پوریان

• متوسط
• مسیر آبی
• ۶ درس

دربارۀ این دوره

مخاطبان

• مدیران پروژه
• مشاوران ISMS
• کارشناسان امنیت اطلاعات
• حراست
• فناوری اطلاعات ریسک
• مسئولان اجرا یا نگهداری ISMS

پیش‌نیازها

• آشنایی اولیه با مفاهیم امنیت

• آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS)
• آشنایی با ISO/IEC 27001 و سایر استانداردهای مرتبط
• معرفی تاریخچۀ توسعۀ ISO/IEC 27001
• آشنایی با بندهای ISO/IEC 27001
  • شناخت سازمان، عوامل داخلی و خارجی و ذی‌‌نفعان
  • تعیین دامنۀ سیستم مدیریت امنیت اطلاعات
  • تدوین خط‌مشی امنیت اطلاعات
  • تعیین اهداف امنیت اطلاعات
  • تدوین ساختار سازمانی امنیت اطلاعات
  • تدوین فهرست تهدیدها و آسیب‌‌پذیری‌ها
  • تحلیل پیامد
  • تحلیل و ارزیابی ریسک‌های امنیت اطلاعات
  • تدوین طرح برخورد با ریسک (RTP)
  • تدوین بیانیۀ كاربردپذیری (SOA)
  • انجام ممیزی داخلی
  • تدوین گزارش ممیزی داخلی و اقدامات اصلاحی
  • سنجش اثربخشی اهداف سیستم مدیریت امنیت اطلاعات
  • برگزاری جلسۀ بازنگری مدیریت
• آشنایی با روال برگزاری ممیزی شخص ثالث ISO/IEC 27001
• آشنایی با روال اخذ گواهی‌نامۀ ISO/IEC 27001

گواهینامه‌ی دوره