دوره ISMS

معرفی دوره آشنایی با الزامات، مستندسازی و ممیزی داخلی ISMS

استاندارد ISO 27001 یک استاندارد مدیریت امنیت اطلاعات است که به طور مشترک توسط سازمان بین‌المللی استاندارد و کمیسیون بین‌المللی الکتروتکنیک منتشر شده است. این استاندارد، ساختاری را ارائه می‌دهد که چگونه کسب و کارها باید ریسک‌های مرتبط با تهدیدات امنیت اطلاعات را مدیریت کنند. استاندارد ISMS شامل فرآیند ارزیابی ریسک، ساختار سازمانی، طبقه‌بندی اطلاعات، مکانیزم‌های کنترل دسترسی، حفاظت فیزیکی و فنی، سیاست‌های امنیت اطلاعات، رویه‌ها، دستورالعمل‌های نظارت و گزارش است. لازک به ذکر است که استاندارد ISMS بهترین چارچوب عملی شناخته شده بین‌المللی برای مدیریت امنیت اطلاعات در سراسر جهان است.

در این دوره آموزشی دانشجویان موارد لازم درخصوص پیاده‌سازی استاندارد ISMS در یک شرکت، منطبق با رویه‌ها و استانداردهای مرتبط را فرا می‌گیرند. درحقیقت رویکرد دوره به این صورت است که دانشجو را با یک محیط واقعی، آماده پیاده‌سازی این سیستم در سازمان مطبوع کرده تا بتوانند اقدام به درخواست صدور گواهی، از مراکز معتبر بین‌المللی کنند. ضمن اینکه هدف این دوره توانمدسازی کارمندان به منظور طراحی، پیاده‌سازی و اسقرار استاندارد ISO/IEC 27001 است.

چرا باید در دوره ISMS شرکت کنیم؟ اگر مدیر یک شرکت هستید یا مدیریت امنیت یک شبکه به عهده شماست، احتمالا بارها به خطراتی که شبکه شما را تهدید می‌کنند و راه‌های مقابله با آن‌ها فکر کرده‌اید. ISMS یکی از دوره‌های شاخه امنیت شبکه است که به مدیران IT و تمام کسانی که به نحوی با امنیت شبکه سر و کار دارند، توصیه می‌شود. در ادامه می توانید سرفصل ها و اطلاعات تکمیلی دوره آموزش isms را مشاهده کنید

مزایای آکادمی لیان

content-photos/26/3800/BmW5h99o7Y0ctHB9_1.webp

مدرک معتبر

content-photos/26/3800/mvPUT017HZsRzFqC_2.webp

رکورد کلاس‌ها

content-photos/26/3800/dSoytkr8eCfm2NaP_3.webp

آزمون‌ بین‌المللی

content-photos/26/3800/hx41ofSARTN59AkX_4.webp

فرصت‌ شغلی

content-photos/26/3800/sy63VkdOZpP1dJKt_5.webp

اساتید مجرب

سرفصل‌های دوره آموزش ISMS

سرفصل‌های دوره آموزشی آشنایی با الزامات و مستندسازی ISMS توسط مدرس دوره، تهیه و تدوین شده است. هدف از این سرفصل‌ها آشنایی دانشجو با اصول و مفاهیم اولیه سیستم مدیریت امنیت اطلاعات (ISMS)، شناخت الزامات استاندارد ISO/IEC 27001، آشنایی با مراحل اجرای طراحی و آشنایی با نحوه زمان‌بندی، مستندسازی و پیاده‌سازی ISMS می‌باشد. همچنین لازم به ذکر است که با توجه به نظر استاد، امکان تغییر سرفصل‌ها در طول دوره وجود دارد.

content-photos/26/3801/slTZFTqd9vzsqwG9_6.webp

سرفصل‌های دوره آموزش ISMS

معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)

آشنایی با خانواده استاندارد سری ISO/IEC 27000

شرح iso 27001

معرفی و تشریح فازهای چهارگانه پیاده‌سازی ISMS و آغاز پروژه پیاده‌سازی در یک شرکت فرضی

چگونگی تشکیل کمیته‌های اجرایی و راهبری پروژه

تعیین و تدوین دامنه پیاده‌سازی ISMS

چگونگی انجام ارزیابی‌های اولیه (Gap Analysis) و شناسایی نیازمندهای امنیتی

نحوه شناسایی، طبقه‌بندی و ارزش‌گذاری دارایی‌ها در محدوده تعیین شده ISMS

تهیه و تدوین خط‌مشی امنیت اطلاعات

نحوه انتخاب روشگان شناسایی، ارزیابی و مدیریت مخاطرات امنیت اطلاعات طبق استاندارد ISO/IEC 27005

چگونگی مدیریت مخاطرات سایبری و تدوین طرح برطرف‌سازی مخاطرات (RTP)

تشریح کنترل‌ها و اهداف کنترلی پیوست الف استاندارد ISO/IEC 27001، همراه با مثال‌های عملیاتی

تهیه برنامه آموزش و آگاهی‌بخشی امنیتی (Security Awareness & Training)

نحوه تدوین بیانیه کاربست‌پذیری (SOA)

مدیریت حوادث امنیتی و طرح تداوم کسب‌وکار (BCP)

چگونگی انجام اقدام‌های اصلاحی و بازنگری‌های مدیریتی

شاخص‌های امنیتی پایش و اندازه‌گیری اثربخشی کنترل‌های ISMS، طبق استاندارد ISO/IEC 27004

فرایند اجرایی ممیزی داخلی سیستم مدیریت امنیت اطلاعات و نمونه چک‌لیست آن

نحوه انجام ممیزی شخص سوم و فرایند ثبت و صدور گواهینامه ISO/IEC 27001:2013

پیش‌نیاز دوره آشنایی با الزامات، مستندسازی و ممیزی داخلی ISMS توانایی‌های شما بعد از گذراندن این دوره چه کسانی به این دوره آموزشی نیازمند هستند

برای شروع دوره ISMS ، گذراندن دوره خاصی مدنظر نبوده و تنها داشتن شرایط زیر کافی‌ست:

آشنایی با استانداردهای ISO/IEC
آشنایی پایه با مباحث فناوری اطلاعات

پس از گذراندن این دوره شما:

ISMS را به خوبی خواهید شناخت و به مفاهیم آن مسلط خواهید شد.
با مفاهیم کلیدی استاندارد ISO/IEC 27001:2013 آشنا خواهید شد.
می‌توانید جایگاه فعلی سازمان را با توجه به ISO/IEC 27001 مورد ارزیابی قرار دهید.
می‌توانید یک چارچوب سازگار با 27001 ISO/IEC را در سازمان خود پیاده‌سازی کنید.
می‌توانید الزامات 27001 ISO/IEC را با توجه به سازمان خود تفسیر کنید.

مدیران و کارشناسان فناوری اطلاعات، امنیت، حراست و پدافند غیرعامل
کارشناسان متولی پیاده‌سازی ISMS در سازمان‌ها
مشاوران امنیت اطلاعات
سایر علاقمندان به مباحث سیستم مدیریت امنیت اطلاعات