کارگاه اندازه گیری اثربخشی امنیت اطلاعات مبتنی‌بر ISOIEC 27004

نام دوره : کارگاه اندازه گیری اثربخشی امنیت اطلاعات مبتنی‌بر ISOIEC 27004
نام لاتین دوره : Information Security Effectiveness Measurement
کد دوره : P.M.94.106
مدت زمان : 24 ساعت
هزینه ثبت نام : 4,000,000 ریال

خلاصه دوره :

با توجه به نیاز آتی شرکت‌هایی که قصد پیاده‌سازی سیستم  مدیریت امنیت اطلاعات را دارند و یا این سیستم را در سازمان خود مستقر کرده‌اند و با توجه به الزام استاندارد ISO 27001، وجود یک روش و چارچوب مناسب جهت سنجش و اندازه‌گیری اثربخشی سیستم مدیریت امنیت اطلاعات و کنترل‌های امنیتی پیاده‌سازی‌شده در سازمان، الزامی است. در این کارگاه به تشریح و بررسی چارچوب‌های مختلف و کاربردی برای سنجش اثربخشی ISMS براساس استاندارد ISO 27004 پرداخته می‌شود.

اهداف دوره :

آشنایی با نحوة اندازه‌گیری، تعیین شاخص‌ها، تحلیل داده‌ها و گزارش‌دهی اثربخشی امنیت اطلاعات

مخاطبین دوره :
  1. مروری بر مفاهیم سیستم مدیریت امنیت اطلاعات (ISMS)
  2. معرفی ISO 27004 به‌عنوان استانداردی جهت اندازه‌گیری اثربخشی ISMS
  3. تعریف و اهداف اندازه‌گیری امنیت اطلاعات
  4. مزایای اندازه‌گیری اثربخشی امنیت در سازمان
  5. گام‌های فرآیند اندازه‌گیری امنیت
  6. برنامة اندازه‌گیری امنیت اطلاعات
  7. فاکتورهای مؤثر در موفقیت برنامه اندازه‌گیری امنیت اطلاعات
  8. مدل اندازه‌گیری امنیت اطلاعات
  9. انواع معیارها و مشخصه‌های اندازه‌گیری
  10. گزارش‌دهی نتایج اندازه‌گیری
  11. ارزیابی و بهبود برنامه اندازه‌گیری امنیت اطلاعات
سر فصل ها :
  1. اعضای کمیته امنیت سازمان‌ها و نمایندگان مدیریت در امنیت اطلاعات
  2. مدیران، کارشناسان و فعالان حوزة فناوری اطلاعات، امنیت و شبکه
  3. سرممیزان و ممیزان داخلی و خارجی انواع سیستم‌های مدیریتی
  4. علاقه‌مندان به مقولة امنیت اطلاعات
کارگاه اندازه گیری اثربخشی امنیت اطلاعات مبتنی‌بر ISOIEC 27004