|
|
|
محتوای دوره:
تعریف داده و اطلاعات اطلاعات و اهمیت آن در سازمان امنیت اطلاعات و جایگاه آن در سازمان انواع ریسک ها روش های شناسایی و مقابله با نقاط نفوذ شناسایی نقاط قوت و ضعف سخت افزار ، نرم افزار و شبکه (از بعد امنیتی) آموزش و نهادینه کردن مفاهیم امنیت اطلاعات در سازمان تشریح الزامات استاندارد ISO27001با دیدگاه ممیزی مدیریت فرآیند ممیزی بر اساس استانداردISO 27007 اجرای اثر بخش ممیزی ، جمع آوری اطلاعات و روانشناسی ممیزی نحوه تدوین گزارش ممیزی
|
|
|
|
|
|
|
|
|
|
هدف :
آشنایی با روش های ممیزی داخلی سیستم مدیریت امنیت اطلاعات در راستای استقرار موثر و بهبود مستمر در سازمان.
|
|
|
|
|
|
|
|
|
|
توانایی شرکت کنندگان پس از دوره:
شناسایی و کنترل عوامل تاثیر گذار و نقاط نفوذ در سیستم امنیت اطلاعات ،مدیریت فرآیند ممیزی در سازمان
|
|
|
|
|
|
|
|
|
|
منابع آموزشی :
کتاب های مرتبط ، متن استانداردISO 27001 ، متن استاندارد ISO19011
|
|
|
|
|
|
|
|
|
|
قابل استفاده برای:
مدیران ارشد، مدیران IT ،نمایندگان مدیریت ، کارشناسان کامپیوتر و امور سیستم ها و روش ها
|
|
|
|
|
|
|
|
|
|
پیش نیاز:
آشنایی با الزامات سیستم مدیریت امنیت اطلاعات
|
|
|
|
|
|
|
|
|
|
دوره های مرتبط:
آشنایی با امنیت فضای تبادل اطلاعات(افتا)،دوره های تشریح الزامات و سر ممیزی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO 27001
|
|
|
|
|
|
|
|
|
|
|
مدت دوره:
۳ روز ( ۲۴ ساعت )
|
|
|
|
|