کارگاه مدیریت مخاطرات (ریسک) امنیت اطلاعات مبتنی بر ISO/IEC 27005

نام دوره : کارگاه مدیریت مخاطرات (ریسک) امنیت اطلاعات مبتنی بر ISO/IEC 27005
نام لاتین دوره : Information Security Risk Management (ISRM)
کد دوره : P.M.94.105
مدت زمان : 16 ساعت
هزینه ثبت نام : 4,200,000 ریال

خلاصه دوره :

در دنیای امروز که عصر حملات مجازی و نفوذ هکرها به سامانه‌هاي اطلاعاتی است، مدیریت مخاطرات امنیت اطلاعات یکی از نگرانی‌های اصلی سازمان‌ها به‌شمار می‌رود. با افزایش مخاطرات بالقوه، سرمایه‌گذاری در خدمات امنیتی و حفاظت اطلاعات، رشد یافته و یک مسألۀ اقتصادی مهم برای سازمان‌ها محسوب مي‌شود. بدین منظور، در این کارگاه آموزشی به بررسی و تشریح متدولوژی‌های مختلف شناسایی، ارزیابی و مدیریت مخاطرات بر مبنای استاندارد ISO/IEC 27005 پرداخته می‌شود.

اهداف دوره :
 1. آشنایی با فرآیندهای شناسایی، ارزیابی و مدیریت مخاطرات امنیتی
 2. سازماندهی مناسب برای توانمندسازی سازمان در مواجهه با انواع مخاطرات امنیتی
مخاطبین دوره :
 1. مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
 2. مدیران و کارشناسان پروژه‌ها، عملیات، امنیت و مخاطرات
 3. اعضای کمیته امنیت و نمایندگان مدیریت در امنیت اطلاعات
 4. مدیران استراتژیک، طرح و برنامه و سامانه‌ها و روش‌ها
 5. سرممیزان و ممیزان داخلی و خارجی انواع سامانه‌هاي مدیریتی
 6. مدیران و کارشناسان حراست IT
 7. علاقه‌مندان به مقولۀ امنیت اطلاعات
سر فصل ها :
 1. مروری بر مفاهیم سامانۀ مدیریت امنیت اطلاعات (ISMS)
 2. معرفی استاندارد مدیریت مخاطرات امنیت اطلاعات ISO/IEC 27005
 3. آشنایی با مفهوم مخاطرات، آسیب‌پذیری و آسیب و مدیریت مخاطرات امنیتی
 4. بررسی انواع متدولوژی‌ها و ابزارهای ارزیابی مخاطرات
 5. فرآیند مدیریت مخاطرات امنیت اطلاعات
 6. شناسایی و مدیریت مخاطرات  امنیت اطلاعات
 7. شناسایی و ارزیابی گزینه‌های برطرف‌سازی مخاطرات
 8. آشنایی با مفهوم بازگشت سرمایۀ امنیتی و ROSI
 9. بررسی محدودیت‌های کاهش مخاطرات
 10. نحوه تدوین طرح برطرف‌سازی مخاطرات (Risk Treatment Plan)
 11. پایش اثربخشی کنترل‌های پیاده‌سازی‌شده
کارگاه مدیریت مخاطرات (ریسک) امنیت اطلاعات 
  مبتنی بر ISO/IEC 27005