هدف:
آشنایی با روشهای ممیزی داخلی سیستم مدیریت امنیت اطلاعات در جهت استقرار موثر و بهبود مداوم.
محتوای دوره:
در این دوره، شرکت کنندگان با نحوه ممیزی سیستم مدیریت امنیت اطلاعات آشنا شده و از الزامات استاندارد ISO 19011:2011 به عنوان راهنمای ممیزی در حد نیاز مطلع خواهند شد. همچنین با تأکید و توجه کافی بر الزامات (ISO/IEC 27001:2005 (BS7799-2:2005، نحوه رفتار به هنگام ممیزی، فنون ارتباطی، تهیه چک لیست، تشخیص عدم انطباق و نحوه تعیین اقدامات اصلاحی در این دوره مطرح و در کارگاههای آموزشی تمرین میشوند.
- تعریف داده و اطلاعات
- اطلاعات و اهمیت آن در سازمانها
- مفاهیم امنیت اطلاعات و میزان آنها
- انواع ریسکها
- روشهای شناسایی و مقابله با نفوذها
- شناسایی نقاط قوت و ضعف سختافزار، نرمافزار و شبکه (از بعد امنیتی)
- آموزش و نهادینه کردن مفاهیم امنیت اطلاعات
- مدیریت فرآیند ممیزی ممیزی براساس استاندارد ISO 19011
- اجرای فعالیتهای ممیزی