هدف:
آشنایی شرکت کنندگان با مفاهیم امنیت اطلاعات و مدیریت آن و نیازهای سازمانها جهت اخذ استاندارد ISO 27001
محتوای دوره:
در این دوره ضمن بیان لزوم حرکت در راستای مدیریت امنیت اطلاعات و مزایای حاصل از آن، به تاریخچه و روند توسعه استاندارد اشاره و به تشریح کامل الزامات استاندارد ISO/IEC 27001:2005 (BS7799-2:2005) و تعامل آن با استانداردهای مرتبط، فرآیندهای استقرار، پیادهسازی، اجراء پایش و بازنگری سیستم مدیریت امنیت اطلاعات پرداخته میشود و با تشریح کامل مفهوم مدیریت مخاطرات در این استاندارد و با بیان نمونه متدولوژی برای شناسایی، ارزیابی و برطرف سازی مخاطرات، به نحوه تحت کنترل در آوردن آنها با توجه به الزامات و کنترلهای استاندارد توجه میشود. همچنین در کارگاههای آموزشی مختلف با تمرین و کار عملی برخواستههای مختلف استاندارد و مدیریت مخاطرات، به درک بهتر از سیستم کمک خواهد نمود.
- زیرساخت امنیت اطلاعات
- کنترل و طبقهبندی منابع و داراییها
- آموزش و مسئولیتهای کارکنان
- امنیت فیزیکی و محیط
- امنیت تبادل اطلاعات
- توسعه و نگهداری سیستم
- تداوم امنیت
- تطبیق با مسائل قانونی
- تشریح الزامات استاندارد و بررسی کامل پیوستهای آن
- ارائه راهکارهای استقرار نگهداری و بهبود مداوم