امنیت اطلاعات (Information Security)

امنیت اطلاعات Information Security : تامین امنیت اطلاعات نیاز حیاتی هر سازمانی می باشد. یک سیستم استاندارد و کارآمد مدیریت امنیت اطلاعات (ISMS) ، ضمن مقابله با تهدیدات امنیتی ، آمادگی سازمان را در مواجه و واکنش به وقایع امنیتی احتمالی ، تضمین می نماید. ISO 27001 مهمترین استاندارد بین المللی برای طراحی و اجرا و ممیزی سیستم های مدیریت امنیت اطلاعات می باشد. دوره آموزشی معرفی استاندارد ISO 27001 ، با معرفی مبانی ، اهداف و چالش های امنیت اطلاعات ، به بررسی جزئیات بخش های استاندارد ISO 27001 می پردازد. شرکت کنندگان در این دوره با روند کلی طراحی و اجرای ISMS و نکات کلیدی که باید در جهت مطابقت با استاندارد و دریافت گواهینامه ISO 27001 مورد توجه قرار گیرند ، آشنا می شوند.(مدت دوره 4 روزه 32 ساعت)

مزایا :

• معرفی خانواده استاندارد ISO 27000 وتاریخچه آن

•  چارچوب کلی استاندارد ISO 27001

•  معرفی اصول ، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات

•  آشنایی با مفهوم ریسک ، آسیب پذیری ،آسیب  ومدیریت ریسک امنیت  اطلاعات

•  آشنایی با مستندات الزامی و اصول مستند سازی در ISMS

•  آشنایی با 133 کنترل  امنیتی ISO 27001

•  معرفی استاندارد  ISO 19011

•  معرفی واژگان و تعاریف ممیزی

•  آشنایی با فرآیند ممیزی داخلی

•  انتخاب وآموزش ممیزان داخلی

•  برنامه ریزی ، تهیه ، اجرا و گزارش دهی ممیزی داخلی

•  پیگیری و بررسی اقدامات اصلاحی و رفع عدم انطباق ها

 مخاطبین :

• مدیران ارشد سازمان ها، مدیران IT
• مسئولین امنیت IT
• مدیران حراست سازمان ها
• مشاورین امنیت
• ممیزان سیستم های تضمین و کنترل کیفیت
• مدیران امور حقوقی و مالی اداری
• مدیران و کارشناسان حراست
  
• ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  
• وکلیه افرادی که به مقوله امنیت اطلاعات علاقه مند می باشند
  

 دوره آموزشی مدیریت امنیت اطلاعات:

•   تشریح الزامات، مستندسازی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر ISO 27001 و ISO 27002 و ISO 27003
•  ممیزی داخلی ISMS مبتنی بر ISO 27001 و ISO 19011
•  سرممیزی سیستم مدیریت امنیت اطلاعات مبتنی بر ISO 27001 و ISO 19011 تحت اعتبار انجمن جهانی ممیزان (RABQSA/IRCA)
•  مدیریت مخاطرات (ریسک) امنیت اطلاعات مبتنی بر ISO 27005
•  اندازه گیری اثربخشی سیستم مدیریت امنیت اطلاعات مبتنی بر ISO 27004
• مدل بلوغ مدیریت امنیت اطلاعات (ISM³)
•  راه اندازی تیم های پاسخگویی به رخدادهای امنیتی رایانه (CERT/CSIRT) و مدیریت حوادث امنیت اطلاعات مبتنی بر ISO 27035
•  آشنایی با مفاهیم و نحوه راه اندازی مرکز عملیات امنیت (SOC)

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

برای خرید محصولات تخصصی شبکه هم میتوانید بر روی همین لینک کلیک کنید

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.