سرممیزی سیستم مدیریت امنیت اطّلاعات (ISMS)

نام دوره : سرممیزی سیستم مدیریت امنیت اطّلاعات (ISMS)
نام لاتین دوره : ISMS Auditory
کد دوره : P.M.94.104
مدت زمان : 34 ساعت
هزینه ثبت نام : 9,800,000 ریال

خلاصه دوره :

سامانۀ مدیریت امنیت اطلاعات به‌عنوان بخش مهمّی از بدنۀ مدیریت در سازمان‌های دانش‌محور و مبتنی ‌بر فناوری اطّلاعات مطرح است. در این حوزه، استاندارد معروف ISO 27001 یکی از شناخته‌‎شده‌ترین منابع مورد رجوع فعالان این حوزه است. در کارگاه آموزشی مورد نظر، اصول و ضوابط حاکم بر روش ممیزی شخص ثالث و نظام اعتباربخشی استاندارد مذکور مورد توجه قرار خواهد گرفت و شیوۀ ممیزی، مراحل ثبت و صدور گواهینامه و اصطلاحات مرتبط آموزش داده خواهد شد.

اهداف دوره :
  1.  آشنایی با نحوۀ تصدیق و صحّه‌گذاری استاندارد ISO/IEC 27001
  2.  آشنایی با نحوۀ ممیزی شخص ثالث و مراحل ثبت و صدور گواهینامه ISMS
مخاطبین دوره :
  1. مدیران و کارشناسان فناوری اطلاعات
  2. مدیران و کارشناسان حراست سازمان‌ها
  3. کارشناسان و مشاوران امنیت اطلاعات
  4. سایر علاقمندان به مباحث امنیت اطلاعات
سر فصل ها :

1- مروری بر مفاهیم و و الزامات سامانۀ مدیریت امنیت اطّلاعات

2- مروری بر فرآیند مدیریت مخاطرات امنیتی

3- آشنایی با کنترل‌ها و اهداف کنترلی ISO 27001

4- معرفی استاندارد ISO 19011

5- نحوۀ برنامه‌ریزی ممیزی خارجی

6- تهیۀ چک‌‌لیست ممیزی

7- نحوۀ بررسی صلاحیت و ارزیابی ممیزان

8- ثبت و طبقه‌بندی عدم انطباق‌ها

9- نحوۀ تهیه، تصویب و توزیع گزارش ممیزی

10- فرآیند اخذ گواهینامة استاندارد ISO 27001

11- آشنایی با روال و ضوابط بین‌المللی ممیزی شخص ثالث

12- آشنایی با مراحل ثبت ممیزان و سرممیزان سامانه‌هاي مدیریت امنیت اطّلاعات

سرممیزی سیستم مدیریت امنیت اطّلاعات (ISMS)