هدف :
آشنایی با مفاهیم سیستم مدیریت امنیت اطلاعات و داده ها ، مروری بر الزامات استاندارد بین المللی ISO 27001:2013 و شناخت فرآیند ممیزی ، و ارائه راهکارهایی در جهت استقرار ، نگهداری و بهبود مداوم این سیستم .
محتوای دوره :
- مروری بر مستندات سیستم مدیریت امنیت اطلاعات و داده ها
- آشنایی با رویکرد فرآیندی و مدیریت فرآیندها در سازمان
- تعاریف و اصطلاحات بر اساس استانداردISO 27001
- آشنایی با نحوه مستند سازی و تدوین مستندات
- تشریح الزامات استاندارد ISO 27001:2013
- آشنایی با مخاطرات امنیت اطلاعات و داده ها
- آشنایی با طراحی چک لیست ممیزی
- آشنایی با روانشناسی ممیزی
- آشنایی با اصول ممیزی
- کارگاههای آموزشی
توانایی شرکت کنندگان پس از دوره:
شناخت فرایندهای سازمان به همراه معیارهای ارزیابی عملکرد ، توانایی شناسایی و ارزیابی ریسک فرایندها ، تهیه و بازنگری مستندات مربوط به سیستم مدیریت امنیت اطلاعات و داده ها، اجرای اثربخش ممیزی داخلی .
منابع آموزشی:
متن استاندارد های ISO 27001:2013 ، ISO 19011:2018
قابل استفاده برای :
مدیران ارشد ، مدیران میانی ، سرپرستان واحدهای فناوری اطلاعات
This course does not have any sections.