زمان دوره
30 اردیبهشت الی 1 خردادماه 1393 – اهواز
این دوره با موفقیت برگزار شد.
اهداف دوره
در این دوره شرکتکنندگان علاوه بر آشنایی با تمام الزامات استاندارد ISO27001 به صورت گروهی و تعاملی تمامی مراحل ایجاد مستندات و الزامات استقرار این استاندارد را مرحله به مرحله فراگرفته و تمامی مستندات الزامی سیستم مدیریت امنیت اطلاعات را با فرض پیادهسازی در یک سازمان نمونه (Case Study) تولید میکنند.
محتوی دوره:
• معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
• آشنایی با خانواده استاندارد سری ISO27000
• آشنایی با مفهوم فرآیند و دیدگاه فرآیندگرا و چرخه PDCA
• معرفی و تشریح فازهای پروژه پیاده سازی ISMS
• نحوه آنالیز شکاف (GAP Analysis) سازمان کارفرما و شناخت اولیه
• تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
• تهیه و تدوین خط مشی امنیت اطلاعات
• انتخاب متدولوژی شناسایی و مدیریت مخاطرات امنیت اطلاعات
• انجام کارگاه های عملی شناسایی دارایی ها و مدیریت مخاطرات
• تشریح کنترل ها و اهداف کنترلی پیوست الف ISO27001:2013
• تهیه طرح پروژه پیاده سازی سیستم مدیریت امنیت اطلاعات
• تعیین نقش ها و مسئولیت ها در سیستم مدیریت امنیت اطلاعات
• نحوه تدوین و طراحی روش های اجرایی و مستندات مورد نیاز
• تهیه برنامه آموزش و آگاهی رسانی امنیتی
• مدیریت حوادث امنیتی و مدیریت تداوم کسب و کار (BCM)
• شاخص های امنیتی پایش و اندازه گیری اثربخشی کنترلهای ISMS
• نحوه طراحی طرح ممیزی داخلی امنیت اطلاعات در سازمان
• مروری بر گام های پیاده سازی ISMS طبق ISO27003
• فرآیند ثبت و صدور گواهینامه ISO27001