شناسنامه دوره طرح ریزی و استقرار سیستم مدیریت امنیت اطلاعات

هدف دوره:

 آشنایی با فرایندها و کنترل های غیرفنی استاندارد ISO 27001

مخاطبین دوره:

کارشناسان استقرار سیستم مدیریت امنیت اطلاعات

سرفصل مطالب:

• معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
• آشنایی با مفهوم فرآیند و دیدگاه فرآیندگرا و چرخه PDCA
• معرفی و تشریح فازهای پروژه پیاده سازی ISMS
• نحوه آنالیز شکاف (Gap Analysis) سازمام کارفرما و شناخت اولیخ
• تهیه و تدوین و خط مشی اطلاعات
• انتخاب متدولوژی شناسایی و مدیریت مخاطرات امنیت اطلاعات
• چگونگی شناسائی ریسک های سازمانی
• نحوه برخورد و مقابله با مخاطرات
• تشریح کنترل های و اهداف کنترلی پیوست الف ISO 27001
• تهیه طرح پروژه پیاده سازی سیستم مدیریت امنیت اطلاعات
• نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز
• تهیه برنامه آموزش و آگاهی رسانی امنیتی
• مدیریت حوادث امنیتی و مدیریت تداوم کسب و کار (BCM)
• شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترل های ISMS
• مروری بر گام های پیاده سازی ISMS طبق ISO 27003

نحوه ارائه دوره:

تئوری – عملی

پیش نیاز:

دوره آشنایی با اصول و تشریح الزامات سیستم مدیریت امنیت اطلاعات

مراجع:

PECB ISO 27001:2013 Lead Implementer

مدت زمان دوره:

40 ساعت