ما را دنبال کنید:
image

تشریح الزامات استاندارد و ممیزی داخلی سیستم مدیریت امنیت اطلاعات بر مبنای استاندارد ISO27001

آنچه یاد خواهید گرفت

تشریح الزامات مهم استاندارد و تغییرات الزامات استاندارد شامل:

     بند 4-2 درک نیازها و انتظارات ذینفعان

      بند 4-4 سیستم مدیریت امنیت اطلاعات

      بند 6-2 اهداف امنیت اطلاعات و برنامه‌ریزی دستیابی به آنها

       بند 6-3 برنامه ریزی تغییرات

       بند 7-4 ارتباطات

       بند 8-1 برنامه‌ریزی و کنترل عملیاتی

       بند 9-1 پایش، اندازه‌گیری، تحلیل و سنجش

       بند 9-3 بازنگری مدیریت

      بند 10 بهبود

• تشریح کنترل های مهم استاندارد ISO/IEC 27001:2022، کنترل های ادغام شده و کنترل های جدید شامل:

o        هوش تهدید

o        امنیت اطلاعات برای استفاده از خدمات ابری

o        آمادگی ICT برای تداوم کسب و کار

o        نظارت بر امنیت فیزیکی

o        مدیریت پیکربندی

o        حذف اطلاعات

o        داده پوشی  (Data Masking)

o        جلوگیری از نشت داده‌ها

o        فعالیت‌های نظارتی

o        فیلتر کردن وب

o        کد نویسی امن

•     تشریح مفهوم Attribute  کنترل ها در استاندارد راهنمای ISO/IEC 27002:2022

نحوه کاربرد Attribute  کنترل ها در مدیریت مخاطرات و طرح های RTP

•    بررسی نمونه متدولوژی مدیریت مخاطرات بر مبنای پارامترهای مالی و برمبنای منطق Cost-Benefit اعمال کنترل های امنیتی

•   تشریح فرآیند مدیریت حوادث، بازیابی فجایع (DR) و مدیریت تداوم کسب و کار (BCM)

•   تشریح متدولوژی آنالیز ضربه (آسیب/ شدت اثر) کسب و کار BIA در مدیریت تداوم کسب و کار

•   بررسی یک نمونه طرح BCP/ DRP

•    معرفی استانداردISO 19011  بعنوان راهنمای ممیزی سیستم های مدیریتی و ISO 27006 استاندارد ممیزی ISMS

•   آشنایی با مراحل و گام های ممیزی داخلی و خارجی

•   آشنایی با انواع یافته های ممیزی و تعریف هر یک از آنها

•   تفاوت بین مشاهدات و فرصت های بهبود OFI

•   شناسایی انواع عدم انطباق های Minor و Major

•   نحوه برنامه ریزی ممیزی و تهیه برنامه ممیزی ISMS

•   نحوه تهیه، تصویب و توزیع گزارش ممیزی

•   بازنگری اقدامات اصلاحی ISMS

پیش نیاز

• آشنایی اولیه با اصول امنیت اطلاعات

مخاطبان دوره

  •     مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  •   مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  •  مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  •  سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  •  مدیران و کارشناسان حراست و منابع انسانی
  • علاقه مندان به مقوله امنیت اطلاعات

توانایی پس ازگذراندن دوره

دوره ممیزی داخلی ISO/IEC 27001:2022 دانش و مهارت‌های لازم را برای انجام ممیزی‌های موثر سیستم مدیریت امنیت اطلاعات (ISMS) به افراد در سازمان‌ها ارائه می‌دهد، همچنین  فراتر از دوره مبانی ISO 27001  است و به عمق پیچیدگی های ممیزی داخلی و نقش آن در حفظ یکپارچگی و محرمانه بودن داده‌ها می‌پردازد. یکی از جنبه‌های مهمی که در این دوره مورد بررسی قرار می‌گیرد، مبانی ارزیابی ریسک است. شرکت‌کنندگان یاد می‌گیرند که چگونه آسیب‌پذیری‌های بالقوه را در ISMS سازمان شناسایی کنند، تأثیر آن‌ها را ارزیابی کنند و سطح ریسک مرتبط با هر یک را تعیین کنند. این دانش ممیزان را قادر می‌سازد تا تلاش‌های خود را اولویت‌بندی کنند و بر حوزه‌هایی تمرکز کنند که بیشترین تهدید را برای امنیت اطلاعات ایجاد می‌کنند

  • تاریخ برگزاری: طبق توافق سازمان
  • مدت زمان دوره: 24 ساعت
  • روزهای برگزاری: طبق توافق سازمان
  • ساعات برگزاری: طبق توافق سازمان
  • نام استاد:
  • قیمت:
    تومان
  • هزینه دوره مجازی:
ثبت نام در این دوره راهنمای ثبت نام