نام دوره: تشریح الزامات سیستم امنیت اطلاعات برمبنای استاندارد ISO 27001:2013

هدف دوره

هدف از برگزاری این دوره آشنایی متخصصین درون سازمانی جهت اجرای کامل و اثربخش سیستم مدیریت امنیت اطالعات و بهره گیری سازمان ها از مزایای این سیستم و همچنین آشنایی مشاورین و متخصصین جهت ارائه مشاوره تخصصی و عملیاتی به سازمان ها در این زمینه می باشد.

سرفصل ها

    • پیاده سازی عملی ISMS در یک سازمان فرضی
    • تهیه و تدوین برخی از مستندات الزامی و کلیدی سیستم مدیریت امنیت اطالعات
    • اجرای عملی فرآیند ممیزی داخلی و ممیزی شخص ثالث ISMS در یک سازمان فرضی
    • آشنایی با نکات کلیدی و بهترین تجارب در فرآیند پیاده سازی و استقرار و ممیزی
    • معرفی و تشریح فازهای پروژه پیاده سازی ISMS و تهیه گانت چارت اجرایی پروژه
    • معرفی ساختار سازمانی الزام جهت پیاده سازی ISMS و تشکیل کمیته های راهبری و اجرایی پروژه و تعیین نقش ها و مسئولیت های آنها
    • تعیین یک سازمان و یک دامنه Scopeفرضی و آغاز پیاده سازی ISMS
  • انجام فاز شناخت Analysis GAP شامل:
    • تهیه پرسشنامه ها و چک لیستهای مورد نیاز برای انجام فاز شناخت
    • تعیین میزان انطباق سازمان با الزامات استاندارد 27001 ISO
  • انجام فاز طراحی ISMS شامل:
    • تدوین لیست مستندات مورد نیاز و الزامی ISMS
    • ارائه پکیج مستندات الزامی ISMS
    • انجام فرآیند شناسایی، ارزش گذاری و طبقه بندی دارایی ها
    • انجام فرآیند مدیریت ریسک طبق متدولوژی تعیین شده در کارگاه براساس استاندارد 27005 ISO
    • اولویت بندی ریسکهای (مخاطرات) شناسایی شده
    • معرفی و دموی چند نرم افزار بومی و خارجی در حوزه مدیریت ریسک امنیت اطالعات
    • انتخاب و بکارگیری راهکارهای برطرف سازی مخاطرات (کاهش، پذیرش، انتقال، حذف مخاطره)
    • تدوین مستند RTP و انتخاب کنترلهای امنیتی مناسب از میان ۱۴۴ کنترل استاندارد 27001 ISO
    • تدوین مستند SOAبیانیه کاربردپذیری
    • تدوین طرح تداوم کسب و کار BCP و روش اجرایی مدیریت حوادث امنیتی
    • تهیه طرح آموزش و آگاهی رسانی امنیت اطلاعات
  • انجام فاز پیاده سازی ISMS شامل:
    • آشنایی با نحوه تهیه سوابق اجرایی ISMS براساس فاز طراحی
    • آشنایی با نحوه عملیاتی کردن طرح RTP و پیاده سازی کنترل های امنیتی
  • انجام فاز بررسی و بهبود ISMS شامل:
    • انجام فرآیند اندازه گیری اثربخشی ISMS براساس چک لیست های تدوین شده
    • انجام فرآیند مدیریت بلوغ امنیت اطالعات براساس چک لیست های تدوین شده
    • انجام فرآیند ممیزی داخلی براساس چک لیست های تدوین شده
    • شناسایی فرصتهای بهبود و اقدامات اصلاحی و پیشگیرانه
    • معرفی و تشریح گام های ممیزی ISMS
    • بررسی تفاوت فرآیند ممیزی داخلی و فرآیند ممیزی شخص ثالث
    • انجام کارگاه تعیین ابعاد دامنه Scope ممیزی، تخمین نفر-روز مورد نیاز برای ممیزی دامنه تعیین شده
    • معرفی اعضای تیم ممیزی و نقش ها و وظایف آنها
    • تهیه چک لیست کامل ممیزی ISMS
    • طراحی روش اجرایی ممیزی ISMS
    • تدوین فرم های ثبت عدم انطباق و فرم های اقدامات اصالحی و فرم گزارش ممیزی
    • انجام فرآیند ممیزی بر روی بیش از ۱۵ سناریوی ممیزی
    • انجام Play Roleهای ممیزی ISMS و ایفای نقش در قالب ممیزی شونده و ممیز
    • مروری بر روال و ضوابط بین المللی ممیزی شخص ثالث ISMS
    • معرفی نکات کلیدی و بهترین تجارب در فرآیند پیاده سازی و ممیزی داخلی و سرممیزی ISMS در سازمانهای ایرانی

بیشتــــــر

پیش نیازها

این دوره پیش نیاز ندارد

لیست کلاسهای درحال ثبت نام

لطفا برای مشاهده کلاسهای درحال ثبت نام وارد شوید