ارزیابی اثربخشی سیستم مدیریت امنیت اطلاعات ISO27004:2009

یکی از سازوکارهای پایش سیستم مدیریت امنیت اطلاعات در سازمان‌ها ارزیابی اثربخشی ISMS مبتنی بر استاندارد ISO27004:2009 می‌باشد. در این دوره شاخص گذاری بر روی تک‌تک فرآیندهای امنیت اطلاعات به همراه روش‌های اندازه‌گیری این شاخص‌ها موردبررسی قرار خواهند گرفت.

پیش‌نیاز:

◀ دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC27001:2013

◀ دوره پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

کارگاه: ندارد
مدت دوره: ۱۶ ساعت
اهداف دوره:

◀ بررسی نحوه ارزیابی اثربخشی کنترل های امنیت اطلاعات پیاده شده برای مقابله با ریسک

◀ بررسی نحوه ارزیابی اثربخشی سیستم مدیریت امنیت اطلاعات

◀ بررسی نحوه بازرسی الزامات استاندارد

◀ بررسی نحوه بهبود عملکرد امنیت اطلاعات مرتبط با مخاطرات کسب وکار

◀ بررسی نحوه تهیه ورودی بازنگری مدیریت برای کمک به تصمیم گیری بهتر

محتوای دوره:

◀ مقدمات و الزامات سیستم مدیریت امنیت اطلاعات

◀ مرور استاندارد ISO 27004: 2009

◀ اهداف اندازه گیری امنیت اطلاعات

◀ برنامۀ اندازه گیری امنیت اطلاعات

◀ عوامل موفقیت

◀ مدل اندازه گیری امنیت اطلاعات

◀ مسئولیت های مدیریت

◀ بهبود اندازه گیری و شاخص ها

◀ بهبود ساختار اندازه گیری

◀ عملیات اندازه گیری

◀ تحلیل داده ها و گزارش دهی نتایج اندازه گیری

◀ ارزیابی و بهبود برنامۀ اندازه گیری امنیت اطلاعات

◀ تشکیل ساختار اندازه گیری امنیت اطلاعات

دسته‌بندی: سیستم مدیریت امنیت اطلاعات
پیش‌نیاز:

◀ دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC27001:2013

◀ دوره پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

دسته‌بندی: سیستم مدیریت امنیت اطلاعات
 تهران         021 22876300         Info[at]AmnGostar-Co[dot]Ir