ISO 27001:2013

 هدف :

آشنایی با مفاهیم سیستم مدیریت امنیت اطلاعات و داده ها ، مروری بر الزامات استاندارد بین المللی ISO 27001:2013 و شناخت فرآیند ممیزی ، و ارائه راهکارهایی در جهت استقرار ، نگهداری و بهبود مداوم این سیستم .


 محتوای دوره :

  • مروری بر مستندات سیستم مدیریت امنیت اطلاعات و داده ها
  • آشنایی با رویکرد فرآیندی و مدیریت فرآیندها در سازمان
  • تعاریف و اصطلاحات بر اساس استانداردISO 27001
  • آشنایی با نحوه مستند سازی و تدوین مستندات
  • تشریح الزامات استاندارد ISO 27001:2013
  • آشنایی با مخاطرات امنیت اطلاعات و داده ها
  • آشنایی با طراحی چک لیست ممیزی
  • آشنایی با روانشناسی ممیزی
  • آشنایی با اصول ممیزی
  • کارگاههای آموزشی

 

توانایی شرکت کنندگان پس از دوره:

شناخت فرایندهای سازمان به همراه معیارهای ارزیابی عملکرد ، توانایی شناسایی و ارزیابی ریسک فرایندها ، تهیه و بازنگری مستندات مربوط به سیستم مدیریت امنیت اطلاعات و داده ها، اجرای اثربخش ممیزی داخلی .

منابع آموزشی:

متن استاندارد های ISO 27001:2013 ، ISO 19011:2018

قابل استفاده برای :

مدیران ارشد ، مدیران میانی ، سرپرستان واحدهای فناوری اطلاعات

Course Information

Estimated Time: 3 روز

Course Instructor

atinegar atinegar Author
This course does not have any sections.
This entry was posted in . Bookmark the permalink.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.