اصول استقرار سیستم مدیریت امنیت اطلاعات ISO27001:2013

توصیف چگونگی پیاده‌سازی گام‌ به‌گام سیستم مدیریت امنیت اطلاعات (ISMS) در ساختارهای مدیریتی، سخت‌افزاری، نرم‌افزاری، محیطی و پیرامونی سازمان‌های مختلف محتوای این دوره یک‌روزه می‌باشد. در این دوره مخاطبان همچنین با نحوه به‌کارگیری سند ISO27002 در راستای پیاده‌سازی ISMS آشنا خواهند شد.

پیش‌نیاز:

◀ دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC 27001:2013

◀ دوره ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC 27001:2013

کارگاه: دارد
مدت دوره: ۸ ساعت
اهداف دوره:

◀ آشنایی با روند پیاده‏‌سازی و استقرار سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC27001:2013

محتوای دوره:

◀ ساختار سازمانی امنیت اطلاعات و چگونگی ایجاد آن

◀ شرایط احراز ،شرح وظایف و مسئولیت‏ها در امنیت اطلاعات در یک سازمان

◀ محدوده سیستم مدیریت امنیت اطلاعات و عوامل مورد توجه جهت تنظیم آن

◀ خط مشی امنیت اطلاعات و تعیین اهداف امنیت

◀ پشتيبانی سيستم مديريت امنيت اطلاعات و تدوين روش‏هاي  اجرايي

◀ متدولوژی ارزیابی مخاطرات؛ تدوین و اجرا

◀ فرایند آموزش های پایه و پیشرفته سیستم مدیریت امنیت اطلاعات

◀ تحلیل آسیب‌پذیری‏ها و تهدید‏ها بر اساس نتایج ارزیابی مخاطرات

◀ برخورد با مخاطره‏ها (RTP)

◀ سند SOA (بیانیه کاربست پذیری)

◀ ترسیم وضعیت مطلوب و برنامۀ گذار

◀ نکاتی در مورد چگونگی اجرای سیستم (تشکیل جلسات هماهنگی)

◀ مميزي داخلی و پایش سیستم

◀ انطباق‏ها و عدم انطباق‏ها ؛ گزارش و پیگیری

◀ اقدامات اصلاحی و پیشگیرانه ؛ تعیین، تحلیل و ارزیابی اثربخشی

◀ بازنگری مدیریت (جمع‏آوری، تحلیل اطلاعات، تشکیل جلسه)

◀ ممیزی شخص سوم ؛ ثبت و صدور گواهینامۀ ISO/IEC 27001:2013

دسته‌بندی: سیستم مدیریت امنیت اطلاعات
پیش‌نیاز:

◀ دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC 27001:2013

◀ دوره ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC 27001:2013

دسته‌بندی: سیستم مدیریت امنیت اطلاعات
 تهران         021 22876300         Info[at]AmnGostar-Co[dot]Ir