شناسنامه دوره سرممیزی سیستم مدیریت امنیت اطلاعات

هدف دوره:

آشنایی با اصول و ضوابط ممیزی شخص ثالث و سازمان

مخاطبین دوره:

کارشناسان استقرار سیستم مدیریت امنیت اطلاعات

سرفصل مطالب:

• آموزش مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
• مروری بر کنترل های امنیتی و اهداف کنترلی 27001 IEC/ISO
• آشنایی با نحوه تعیین صلاحیت، ارزیابی و انتخاب ممیزان داخلی و خارجی
• مروری بر مفاهیم سرممیزی مدیریت امنیت اطلاعات
• آشنایی با مخاطرات و مخاطرات های سازمان
• اجرا و هدایت تیم ممیزی ، جمع آوری اطلاعات
• جمع بندی اطلاعات، یافته ها ، شناخت موارد عدم انطباق و نگرش به ریشه های عدم انطباق ها
• تهیه چک لیست ممیزی
• ثبت و طبقه بندی عدم انطباق ها
• فرایند گزارشدهی عدم انطباق ها
• پیگیری عدم انطباق ها و اقدامات اصالحی
• بهره گیری از رویکرد های روانشناختی در ممیزی مرحله دوم
• برنامه ریزی برای ممیزی داخلی و خارجی
• نحوه بررسی و سنجش ارزیابان و ممیزان
• نحوه ارزیابی ممیزان و کارشناسان انجام ممیزی سازمان
• فرایند ارائه گواهینامه
• آشنایی با روال و ضوابط بین المللی ممیزی شخص ثالث واستانداردهای راهنما ISO 17021

نحوه ارائه دوره:

تئوری – عملی

پیش نیاز:

دوره طرح ریزی و استقرار پیاده سازی مدیریت امنیت اطلاعات

مراجع:

PECB ISO 27001:2013 Lead auditor

مدت زمان دوره:

40 ساعت