دومین کارگاه عملی پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)



امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف، انکار و افشا یک ضرورت انکارناپذیر به شمار می‌رود. از این رو استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهره‌گیری از این رویکرد در شرکت­ها و سازمان‌ها فراهم کرده است.

 متأسفانه با وجود مستندات خوبی که در خصوص این استاندارد وجود دارد و دوره­ های آموزشی که در حال برگزاری است؛ به دلایل صرفاً تجاری و نبود اسناد و فرم­ های مناسب مورد نیاز برای انجام کار، پیاده ­سازی عملی این استاندارد توسط کارکنان خود سازمان­ها امکان­ پذیر نبوده و نیاز به شرکت­ های مشاور که هزینه­ های بسیار زیادی را در بر دارد، به خوبی حس می ­شود.

در این کارگاه آموزشی، فراگیران آموزش‌های لازم را به صورت مرحله به مرحله و قدم به قدم، در رابطه با پیاده ­سازی عملی این سیستم مدیریتی، منطبق با رویه‌ها و استاندارهای مرتبط و همچنین قوانین بالادستی کشورمان فرا می‌گیرند تا در نهایت  پس از پیاده­ سازی آن خودشان بتوانند اقدام به درخواست صدور گواهی از مراکز رسمی کنند.

 

سرفصل مطالب

       تعاریف، اصطلاح ­ها و واژگان امنیت اطلاعات و سیستم مدیریت امنیت

       آشنایی با الزامات سیستم مدیریت امنیت اطلاعات و ساختار استاندارد ایزو 27001

       چگونگی تعیین دامنه (Scope) سیستم مدیریت امنیت اطلاعات

       نحوه تعیین نقش‌ها و مسئولیت‌ها در پیاده ­سازی سیستم مدیریت امنیت اطلاعات

       چگونگی انجام ارزیابی­ های اولیه (Gap analysis) و شناسایی نیازمندهای امنیتی

       نحوه شناسایی و طبقه­ بندی دارایی ­ها، ارزیابی و مدیریت مخاطرات سایبری

       تدوین خط ­مشی ­ها، روش­ های اجرایی، طرح­ ها و فرم­ های مورد نیاز ISMS (بیش از 20 سند)

       چگونگی انجام اقدام­ های اصلاحی، پیشگیرانه و بازنگری­ های مدیریتی در ISMS

       تهیه برنامه‌های آموزشی و آگاهی‌رسانی امنیتی به مدیران، کارشناسان و کارمندان

       فرایند اجرایی ممیزی داخلی سیستم مدیریت امنیت اطلاعات و نمونه چک ­لیست آن

       نحوه انجام ممیزی شخص سوم و فرایند ثبت و صدور گواهینامه ISO/IEC 27001:2013

       Case Study و Role Play

       همراه با نمونه پروژه‌ها و فایل‌های مربوط به پیاده‌سازی ISMS

------------------------------------------------------------------------

مخاطبان

       مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت

       کارشناسان متولی پیاده‌ سازی ISMS در شرکت­ها و سازمان‌ها

       مشاوران امنیت اطلاعات

------------------------------------------------------------------------

ویژگی­های دوره

       آشنایی با مراحل عملی پیاده­ سازی ISMS در شرکت­ ها و سازمان ­ها به صورت کارگاهی

      امکان صدور گواهینامه معتبر حضور در دوره آموزشی

       برخورداری از 10% تخفیف در صورت ثبت نام گروهی

 

     ثبت نام کنید

 

معرفی شبکه


رویداد های شبکه

ثبت‌نام دومین دوره شتابدهی مرکز امید

پذیرش طرح‌ها در دومین دوره شتابدهی مرکز نوآوری فرهنگی امید آغاز شد. دوره شتابدهی مرکز امید فرآیندی یک‌ساله ...

تور فناوری نانو

تور فناوری نانو با هدف: معرفی دستاوردهای کشور در حوزه فناوری نانو/ایجاد انگیزه و روحیۀ خودباوری در میان دانشجویان /معرفی خدمات و تسهیلات ستاد ویژه توسعه فناوری نانو و ...

فستیوال بازار دارایی‌های فکری و نوآوری صنایع شیمیایی و پلیمر

فن بازار منطقه اي استان کرمانشاه، با همكاري مركز فن بازار ملي ايران، پارک علم و فناوري استان کرمانشاه ، شركت فرابورس ايران و با حمايت معاونت علمي و فناوري رياست جمهوري ....

دومین کارگاه عملی پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود