• نام دوره : پک ويژه استاندارد مدیریت امنیت اطلاعات
  • شهريه : 21,000,000 ریال
  • تعداد ساعت : 50
 
مقــدمه مخاطبین پیشنیــاز سرفصل دوره زمانبندی دوره
شبکه - Microsoft مقدمه
مقدمه

مميزی لازمه موفقيت هر سيستم مدیریتی می باشد. مميزی کارآمد تنها راه اطمينان از صحت تدابير سازمان برای محافظت از دارایی های خود است . از این رو مميزان با مسووليت ها و چالش های سنگين و مسائل پیچيده روبرو هستند. در این دوره آموزشی ، شرکت کنندگان با روند مميزی ISO 27001 آشنا شده و روش های انجام مميزی برای (Certification Bodies) را فرا می گيرند.

مفاد آموزشی این دوره به تائيد سازمان IRCA که ناظر بر فعاليت مميزان است ، رسيده است.

در پايان دوره آموزشی برای شرکت کنندگانی که آزمون های شفاهی و کتبی (چند گزينه ای) را با موفقيت طی کرده باشند ،گواهينامه بين المللی سرمميزی ISO 27001 از سوی Certificate Body بين المللی صادر خواهد شد.

شبکه - Microsoft زمانبندی دوره
زمانبندی دوره
تاریخ های اعلام شده جهت شروع دوره ها، ممکن است با توجه به زمان به حد نصاب رسیدن افراد، تغییر یابد.
برای اطلاع از زمانبندی این دوره با بخش فروش تماس بگیرید .
شبکه - Microsoft مزایا
مزایا
  • آشنايي با روش هاي مميزي اثر بخش سيستم مديريت امنيت اطلاعات
  • آشنايي با چگونگي طرح ريزي مراحل مميزي
  • آشنايي با نوشتن گزارش اثر بخش مميزي
شبکه - Microsoft مخاطبین
مخاطبین
  • مديران و متخصصان IT
  • مسئولين امنيت IT
  • مشاورين امنيت
  • کارشناسان و مديران انفورماتيک
  • مميزين ISMS
شبکه - Microsoft پیشنیاز
پیشنیاز
ندارد
شبکه - Microsoft سرفصل دوره
سرفصل دوره

آشنائی
کلیات و اصطلاحات مورد استفاده
دیدگاه فرآیندگرا
میزان انطباق با دیگر سامانه های مدیریت
دامنه کاربرد استاندارد
سامانه مدیریت امنیت اطلاعات
یکپارچگی سیستم
پذیرش ریسک
تحلیل ریسک
تشخیص ریسک
برآورد ریسک
مدیریت ریسک
مواجهه با ریسک
لیست فعالیت های قابل اجرا ی تحت استاندارد
اجرا و مدیریت ISMS
پیاده سازی و اجرای ISMS
نظارت و بازبینی ISMS
نگهداری و بهبود ISMS
الزامات مستند سازی
مسئولیت های مدیریتی
مدیریت منابع
بازنگری مدیریتی ISMS
بهبود ISMS
ممیزی داخلی
معرفي دوره
کليات و تاريخچه سيستم مديريت امنيت اطلاعات
معرفي مديريت امنيت اطلاعات بر پايه استاندارد ISO 27001
نقش گروه هاي ذينفع در ISMS
سطوح امنيت اطلاعات
تعاريف و واژگان
منافع و ريسک هاي بکارگيري ISMS
مراحل اجراي ISMS
معرفي خانواده ISMS
تشريح الزامات ISMS
معرفي چرخه PDCA
تشريح مدل ISMS و چرخه بهبود
مديريت مميزي بر مبناي ISO 19011
طرف هاي درگير در مميزي
مراحل اجراي مميزي
آماده سازي الزامات مميزي
مرور مستندات
برنامه ريزي مميزي
اجراي فرآيند مميزي و اصول اثر بخش اجرا
عدم انطباق و اقدامات اصلاحي
تعاريف
گزارش دهي عدم انطباق
اصول گزارش دهي عدم انطباق ها
طبقه بندي عدم انطباق ها
اصول اساسي سنجش مغايرت
مراحل صدور NCR
رويکردهاي روانشناختي در مميزي
نکات کليدي موفقيت در مميزي
اصول برقراري ارتباط اثر بخش
فرآيند برقراري ارتباط
اصول مصاحبه
تکنينک هاي پرسش و پاسخ
تکنيک هاي جمع آوري شواهد عيني و مشاهدات
آماده سازي چک ليست
چرا مرور مدارک ؟
اصول يادداشت برداري
مديريت زمان
گزارش دهي
اهميت گزارش
انواع گزارشات
کيفيت گزارشات
اصول گزارش نويسي
قوانين و مقررات مميزي
نقش و مسئوليت هاي مميزين
صلاحيت هاي مميزين
نحوه برقراري ارتباط با IRCA
پیاده سازی
معرفي و تاريخجه
کليات سيستم مديريت امنيت اطلاعات (ISMS)
مقاصد استفاده از ISMS
تشريح الزامات مرتبط با ISMS
نقش گروه هاي ذينفع در اجراي ISMS
ارزش هاي کاربردي امنيت اطلاعات و هزينه هاي اجراي ISMS
اصول تدوين روشهاي اجرايي و ساير مستندات مرتبط
طرح ريزي اهداف (S.M.A.R.T) و برنامه هاي اجرايي ISMS
شناسايي الزامات قانوني و محتويات مرتبط
طرح ريزي دستورالعمل ها و روشهاي کنترلي
نقش مديريت ارشد در اجراي ISMS
پايش و اندازه گيري فعاليت ها و فرآيندها
تدوين نظامنامه ISMS
اصول و قوانين صدور گواهي نامه
جمع بندي
سرممیزی
امنیت اطلاعات
اهمیت امنیت اطلاعات
الزامات استاندارد ISO 27001
مدیریت مخاطرات امنیت
بازنگری تهدیدات و آسیب پذیری های امنیت
انتخاب کنترل های امنیتی
چگونگی ایجاد ساختار سیستم مدیریت امنیت اطلاعات
تکنیک های ممیزی ISO 27001
مدیریت و راهبری تیم ممیزی
تکنیک های مصاحبه
چگونگی نگارش گزارش ممیزی

دیدگاه - Microsoft دیدگاه های دوره
دیدگاه ها
با تشکر فراوان از استاد گرامی جناب آقای عبدی بسیار مفتخرم که این دوره را در موسسه کهکشان نور زیر نظر استاد گرامی گذرانده ام.تمامی امکانات و توانایی های استاد عزیزم در حد کمال و بسیار عالی بود و همچنین کمال تشکر و سپاس را دارم.
محمدحسین روحانی
دانش پژوه
WhatsApp chat WhatsApp مکالمه از طریق