آشنایی با مفاهیم سیستم مدیریت امنیت اطلاعات و داده ها ، مروری بر الزامات استاندارد بین المللی ISO 27001:2013 و شناخت فرآیند ممیزی ، و ارائه راهکارهایی در جهت استقرار ، نگهداری و بهبود مداوم این سیستم .
مروری بر مستندات سیستم مدیریت امنیت اطلاعات و داده ها
آشنایی با رویکرد فرآیندی و مدیریت فرآیندها در سازمان
تعاریف و اصطلاحات بر اساس استانداردISO 27001
آشنایی با نحوه مستند سازی و تدوین مستندات
تشریح الزامات استاندارد ISO 27001:2013
آشنایی با مخاطرات امنیت اطلاعات و داده ها
آشنایی با طراحی چک لیست ممیزی
آشنایی با روانشناسی ممیزی
آشنایی با اصول ممیزی
کارگاههای آموزشی
توانایی شرکت کنندگان پس از دوره:
شناخت فرایندهای سازمان به همراه معیارهای ارزیابی عملکرد ، توانایی شناسایی و ارزیابی ریسک فرایندها ، تهیه و بازنگری مستندات مربوط به سیستم مدیریت امنیت اطلاعات و داده ها، اجرای اثربخش ممیزی داخلی .
منابع آموزشی:
متن استاندارد های ISO 27001:2013 ، ISO 19011:2018
قابل استفاده برای :
مدیران ارشد ، مدیران میانی ، سرپرستان واحدهای فناوری اطلاعات