هدف:
آشنایی با روشهای ممیزی سازمانهای بیرونی در اجرای ممیزی سیستم مدیریت امنیت اطلاعات
محتوای دوره:
در این دوره که با مشارکت و مجوز ASYS ACADEMYو تحت اعتبار انجمن کیفیت اروپا و EQAEVT مرکز کنترل اعتبار آموزش های حین کار و کوتاه مدت اتحادیه اروپا برگزار میشود، ضمن یادآوری به شرکت کنندگان در خصوص مفاهیم امنیت اطلاعات، اهمیت آن، مفاهیم استانداردهای ISO/IEC 27001:2005 (BS7799-2:200), ISO/IEC 17799:2005 کنترلهای مورد تأکید استاندارد و سیستم مدیریت امنیت اطلاعات، مدیریت خاطرات در این سیستم، مفاهیم ممیزی، روشها و تکنیکهای ممیزی، مدیریت و رهبری و تیم ممیزی، نحوه گزارش ممیزی و اصول و مفاهیم مرتبط با ممیزی برون سازمان تشریح و طی کارگاههای آموزشی تمرین خواهد شد.
- مفاهیم امنیت اطلاعات
- اهمیت امنیت اطلاعات
- مدیریت ریسک امنیت
- کنترلهای مورد نظر استاندارد مرتبط با امنیت اطلاعات
- تشریح الزامات و نیازمندیهای براساس استاندارد ISO 27001
- مدیریت فرآیند ممیزی سیستم مدیریت امنیت اطلاعات در سازمانها
- اجرا و هدایت تیم ممیزی، جمعآوری اطلاعات و روانشناسی ممیزی
- جمعبندی اطلاعات، شناخت موارد عدم انطباق و نگرش به علل ریشهای عدم انطباقها پیگیری عدم انطباقهای ممیزی و اقدامات اصلاحی
- صلاحیت و سیستم ارزیابی ممیزین، الزامات حفظ و بهبود صلاحیت ممیزین
- آشنایی با ضوابط بینالمللی ممیزی شخص ثالث و استانداردهای راهنما ISO guide 62, 66