مدیریت ریسک در امنیت اطلاعات ISO 27005

توصیف چگونگی اجرای فرآیند شناسایی دارایی‌ها، تهدیدات و آسیب‌پذیری‌های سازمانی و در ادامه تعیین مقادیر شدت و احتمال وقوع مشکلات امنیتی و نهایتاً نحوه اندازه‌گیری ریسک‌های سازمان در این دوره ارائه می‌گردد. همچنین قالب کارگاه‌های آموزشی این دوره بر اساس اولویت‌گذاری بر روی ریسک‌های سازمان خواهد بود و در پی آن انواع تصمیمات قابل اتخاذ مدیریتی در خصوص نتایج ارزیابی ریسک بررسی خواهد شد.

پیش‌نیاز:

◀ دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC27001:2013

کارگاه: دارد
مدت دوره: ۱۶ ساعت
اهداف دوره:

◀ آشنایی با نحوه تعیین و محاسبه ریسک در سازمان
◀ آگاه‌سازی افراد و سازمان‌ها نسبت به ریسک‌های احتمالی در سیستم مدیریت امنیت اطلاعات
◀ توانمندسازی مخاطبین جهت برنامه‌ریزی و سازمان‌دهی و كنترل ریسک‌ها و مخاطرات

محتوای دوره:

◀ زیر ساخت امنیت اطلاعات

◀ شناسایی مخاطرات

◀ ارزیابی مخاطرات، برحسب پیامدها و احتمال

◀ برخورد با مخاطره

◀ مدیریت مخاطره و آگاهی رساندن

◀ پایش و بررسی منظم مخاطرات

◀ امنیت فیزیکی و محیطی

◀ امنیت تبادل اطلاعات

◀ مروری بر متدولوژي هاي ارزيابي ريسك امنيت اطلاعات

◀ انواع ریسک در سیستم مدیریت امنیت اطلاعات

◀ روش های ارزیابی و مقابله با انواع ریسک امنيت اطلاعات

◀ نحوه مقاوم سازی سیستم در برابر ریسک های احتمالی امنيت اطلاعات

دسته‌بندی: سیستم مدیریت امنیت اطلاعات
پیش‌نیاز:

◀ دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC27001:2013

دسته‌بندی: سیستم مدیریت امنیت اطلاعات
 تهران         021 22876300         Info[at]AmnGostar-Co[dot]Ir