دوره ISMS

معرفی دوره ISMS

چرا باید در دوره ISMS شرکت کنیم؟ اگر مدیر یک شرکت هستید یا مدیریت امنیت یک شبکه به عهده شماست، احتمالا بارها به خطراتی که شبکه شما را تهدید می‌کنند و راه‌های مقابله با آن‌ها فکر کرده‌اید. ISMS یکی از دوره‌های شاخه امنیت شبکه است که به مدیران IT و تمام کسانی که به نحوی با امنیت شبکه سر و کار دارند، توصیه می‌شود. برای آشنایی با این دوره، بهتر است ابتدا با مفهوم آن آشنا شویم.

ISMS به چه معنی است؟

Information Security Management System یا سیستم مدیریت امنیت اطلاعات، به مجموعه‌ای از روش‌ها گفته می‌شود که توسط آن‌ها می‌توان اطلاعات مهم و حیاتی یک سازمان را مدیریت و از به خطر افتادن آن‌ها جلوگیری کرد. در واقع هدف نهایی از ISMS، کاهش ریسک از دست دادن اطلاعات است.

مدیریت امنیت اطلاعات تنها به اقدامات مربوط به شبکه ختم نمی‌شود؛ بلکه به مجموعه اقداماتی گفته می‌شود که در یک سازمان انجام خواهند شد تا در نهایت موجب کاهش ریسک به خطر افتادن اطلاعات شود. این اقدامات از آموزش کارکنان گرفته تا کنترل فرایندها و ایمن‌سازی اطلاعات را شامل می‌شود.

ISMS در واقع، ایجاد، اجرا، نگهداری و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات است که در چارچوب سازمان انجام می‌پذیرد. ارزیابی تهدیدها و خطرات احتمالی و همچنین اندیشیدن تمهیدات لازم برای مقابله با آن‌ها نیز از مواردی است که در ISMS باید انجام پذیرد.

استاندارد ISO 27001 از مباحثی است که در دوره‌های ISMS به تشریح آن‌ها پرداخته می شود و نحوه اجرا و پیاده‌سازی کامل آن آموزش داده خواهد شد.

یک سیستم مدیریت امنیت اطلاعات از 7 جزء متفاوت تشکیل شده است:

  1. ارتباط و تعامل کارکنان
  2. مدیریت مداوم و بهبود منابع
  3. منابع ابزاری
  4. گواهی‌نامه‌ها
  5. سیستم‌ها و ابزارهای اجرایی و مدیریت
  6. سیاست‌ها و کنترل‌های عملی
  7. سیستم‌ها و ابزارهایی برای مدیریت زنجیره تأمین

در این دوره، مدرس درباره مفهوم مدیریت اطلاعات توضیح می‌دهد. سپس ملزومات استاندارد ISO/IEC 27001:2013 را مورد بررسی قرار می‌دهد و به تشریح ارتباط آن با استانداردهای سری 27000 خواهد پرداخت.

content-photos/26/185/content_photo_WeV4sqlJHYOIHpxK.jpg

سرفصل‌های دوره ISMS

  • معرفی مفاهیم پایه و الزامات ISMS
  • اهداف و مزایای ISMS
  • آشنایی با استاندارد ISO 27001
  • ممیزی‌های مبتنی‌بر ISO/IEC
  • پیاده‌سازی استاندارد ISO 27001
  • آشنایی با استانداردهای ISOسری 27000
  • آشنایی کامل با ممیزی داخلی
  • نحوه اجرای ممیزی‌ داخلی

پیش‌نیاز دوره ISMS

برای شروع دوره ISMS ، گذراندن دوره خاصی مدنظر نبوده و تنها داشتن شرایط زیر کافی‌ست:

  • آشنایی با استانداردهای ISO/IEC
  • آشنایی پایه با مباحث فناوری اطلاعات

 

content-photos/26/182/content_photo_i9zW736ro149FeTx.jpg

توانایی‌های فرد بعد از گذراندن این دوره

پس از گذراندن این دوره شما:

  • ISMS را به خوبی خواهید شناخت و به مفاهیم آن مسلط خواهید شد.
  • با مفاهیم کلیدی استاندارد ISO/IEC 27001:2013 آشنا خواهید شد.
  • می‌توانید جایگاه فعلی سازمان را با توجه به ISO/IEC 27001 مورد ارزیابی قرار دهید.
  • می‌توانید یک چارچوب سازگار با 27001 ISO/IEC را در سازمان خود پیاده‌سازی کنید.
  • می‌توانید الزامات 27001 ISO/IEC را با توجه به سازمان خود تفسیر کنید.

چه کسانی به دوره آموزشی ISMS نیازمند هستند؟

  • مدیران امنیت اطلاعات
  • مدیران IT و امنیتی شرکت
  • مدیران ریسک
  • مشاوران امنیت اطلاعات
  • مسئولین حراست
  • کارشناسان تضمین و کنترل کیفیت