• نام دوره : پک ويژه استاندارد مدیریت امنیت اطلاعات
  • شهريه : 21,000,000 ریال
  • تعداد ساعت : 50
 
مقــدمه مخاطبین پیشنیــاز سرفصل دوره زمانبندی دوره
شبکه - Microsoft مقدمه
مقدمه

مميزی لازمه موفقيت هر سيستم مدیریتی می باشد. مميزی کارآمد تنها راه اطمينان از صحت تدابير سازمان برای محافظت از دارایی های خود است . از این رو مميزان با مسئوليت ها و چالش های سنگين و مسائل پیچيده روبرو هستند. در این دوره آموزشی ، شرکت کنندگان با روند مميزی ISO 27001 آشنا شده و روش های انجام مميزی برای (Certification Bodies) را فرا می گيرند.

مفاد آموزشی این دوره به تائيد سازمان IRCA که ناظر بر فعاليت مميزان است ، رسيده است.

در پايان دوره آموزشی برای شرکت کنندگانی که آزمون های شفاهی و کتبی (چند گزينه ای) را با موفقيت طی کرده باشند ،گواهينامه بين المللی سرمميزی ISO 27001 از سوی Certificate Body بين المللی صادر خواهد شد.

شبکه - Microsoft زمانبندی دوره
زمانبندی دوره
تاریخ های اعلام شده جهت شروع دوره ها، ممکن است با توجه به زمان به حد نصاب رسیدن افراد، تغییر یابد.
برای اطلاع از زمانبندی این دوره با بخش فروش تماس بگیرید .
شبکه - Microsoft مزایا
مزایا
  • آشنايی با روش هاي مميزی اثر بخش سيستم مديريت امنيت اطلاعات
  • آشنايی با چگونگی طرح ريز مراحل مميزي
  • آشنايی با نوشتن گزارش اثر بخش مميزي
شبکه - Microsoft مخاطبین
مخاطبین
  • مديران و متخصصان IT
  • مسئولين امنيت IT
  • مشاورين امنيت
  • کارشناسان و مديران انفورماتيک
  • مميزين ISMS
شبکه - Microsoft پیشنیاز
پیشنیاز
ندارد
شبکه - Microsoft سرفصل دوره
سرفصل دوره

آشنایی

کلیات و اصطلاحات مورد استفاده

دیدگاه فرآیندگرا

میزان انطباق با دیگر سامانه های مدیریت

دامنه کاربرد استاندارد

سامانه مدیریت امنیت اطلاعات

یکپارچگی سیستم

پذیرش ریسک

تحلیل ریسک

تشخیص ریسک

برآورد ریسک

مدیریت ریسک

مواجهه با ریسک

لیست فعالیت های قابل اجرا ی تحت استاندارد

اجرا و مدیریت ISMS

پیاده سازی و اجرای ISMS

نظارت و بازبینی ISMS

نگهداری و بهبود ISMS

الزامات مستند سازی

مسئولیت های مدیریتی

مدیریت منابع

بازنگری مدیریتی ISMS

بهبود ISMS

ممیزی داخلی

معرفي دوره

کليات و تاريخچه سيستم مديريت امنيت اطلاعات

معرفي مديريت امنيت اطلاعات بر پايه استاندارد ISO 27001

نقش گروه هاي ذينفع در ISMS

سطوح امنيت اطلاعات

تعاريف و واژگان

منافع و ريسک هاي بکارگيري ISMS

مراحل اجراي ISMS

معرفي خانواده ISMS

تشريح الزامات ISMS

معرفي چرخه PDCA

تشريح مدل ISMS و چرخه بهبود

مديريت مميزي بر مبناي ISO 19011

طرف هاي درگير در مميزی

مراحل اجراي مميزی

آماده سازي الزامات مميزی

مرور مستندات

برنامه ريزي مميزی

اجراي فرآيند مميزی و اصول اثر بخش اجرا

عدم انطباق و اقدامات اصلاحی

تعاريف

گزارش دهی عدم انطباق

اصول گزارش دهی عدم انطباق ها

طبقه بندی عدم انطباق ها

اصول اساسی سنجش مغايرت

مراحل صدور NCR

رويکردهای روانشناختی در مميزی

نکات کليدی موفقيت در مميزی

اصول برقراری ارتباط اثر بخش

فرآيند برقراری ارتباط

اصول مصاحبه

تکنينک های پرسش و پاسخ

تکنيک های جمع آوری شواهد عينی و مشاهدات

آماده سازی چک ليست

چرا مرور مدارک ؟

اصول يادداشت برداری

مديريت زمان

گزارش دهی

اهميت گزارش

انواع گزارشات

کيفيت گزارشات

اصول گزارش نويسی

قوانين و مقررات مميزی

نقش و مسئوليت هاي مميزين

صلاحيت های مميزين

نحوه برقراری ارتباط با IRCA

پیاده سازی

معرفی و تاريخجه

کليات سيستم مديريت امنيت اطلاعات (ISMS)

مقاصد استفاده از ISMS

تشريح الزامات مرتبط با ISMS

نقش گروه های ذينفع در اجرای ISMS

ارزش های کاربردی امنيت اطلاعات و هزينه های اجرای ISMS

اصول تدوين روشهای اجرايی و ساير مستندات مرتبط

طرح ريزی اهداف (S.M.A.R.T) و برنامه های اجرايی ISMS

شناسايی الزامات قانونی و محتويات مرتبط

طرح ريزی دستورالعمل ها و روشهای کنترلی

نقش مديريت ارشد در اجرای ISMS

پايش و اندازه گيری فعاليت ها و فرآيندها

تدوين نظامنامه ISMS

اصول و قوانين صدور گواهی نامه

جمع بندی

سرممیزی

امنیت اطلاعات

اهمیت امنیت اطلاعات

الزامات استاندارد ISO 27001

مدیریت مخاطرات امنیت

بازنگری تهدیدات و آسیب پذیری های امنیت

انتخاب کنترل های امنیتی

چگونگی ایجاد ساختار سیستم مدیریت امنیت اطلاعات

تکنیک های ممیزی ISO 27001

مدیریت و راهبری تیم ممیزی

تکنیک های مصاحبه

چگونگی نگارش گزارش ممیزی

دیدگاه - Microsoft دیدگاه های دوره
دیدگاه ها
هنوز یک سال هم از ورودم به کهکشان نگذشته ، ولی در این مدت اطلاعات زیادی به لطف اساتید خوبم درباره ی شبکه یاد گرفته ام . اما چیزی که بیش ترین تأثیر را روی کار و زندگی من گذاشت ، علم شبکه نبود ؛ در حیقیت مکمل این علم (و شاید همه ی علوم دیگر) یعنی "کار تیمی" بود . موضوعی که پیش از آمدنم به کهکشان به آن توجهی نمی کردم.
آیدین میرصادقی
دانش پژوه
WhatsApp chat WhatsApp مکالمه از طریق