محتوای دوره:

 تعریف داده و اطلاعات  اطلاعات و اهمیت آن در سازمان  امنیت اطلاعات و جایگاه آن در سازمان  انواع ریسک ها  روش های شناسایی و مقابله با نقاط نفوذ  شناسایی نقاط قوت و ضعف سخت افزار ، نرم افزار و شبکه (از بعد امنیتی)  آموزش و نهادینه کردن مفاهیم امنیت اطلاعات در سازمان  تشریح الزامات استاندارد ISO27001با دیدگاه ممیزی  مدیریت فرآیند ممیزی بر اساس استانداردISO 27007  اجرای اثر بخش ممیزی ، جمع آوری اطلاعات و روانشناسی ممیزی  نحوه تدوین گزارش ممیزی  

 
     
     
 

هدف :

آشنایی با روش های ممیزی داخلی سیستم مدیریت امنیت اطلاعات در راستای استقرار موثر و بهبود مستمر در سازمان. 

 

 
     
     
 

توانایی شرکت کنندگان پس از دوره:

شناسایی و کنترل عوامل تاثیر گذار و نقاط نفوذ در سیستم امنیت اطلاعات ،مدیریت فرآیند ممیزی در سازمان 

 
     
     
 

منابع آموزشی :

کتاب های مرتبط ، متن استانداردISO 27001 ، متن استاندارد ISO19011 

 
     
     
 

قابل استفاده برای:

مدیران ارشد، مدیران IT ،نمایندگان مدیریت ، کارشناسان کامپیوتر و امور سیستم ها و روش ها 

 
     
     
 

پیش نیاز:

آشنایی با الزامات سیستم مدیریت امنیت اطلاعات 

 
     
     
 

دوره های مرتبط:

آشنایی با امنیت فضای تبادل اطلاعات(افتا)،دوره های تشریح الزامات و سر ممیزی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO 27001 

 
     
     
 

کارگاه آموزشی:

دارد 

 
     
     
 

مدت دوره:

۳ روز ( ۲۴ ساعت )