دومین کارگاه عملی پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

دومین کارگاه عملی پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

شروع رویدادچهارشنبه ۱۱ مرداد ساعت ۰۸:۳۰
پایان رویدادپنج‌شنبه ۱۲ مرداد ساعت ۱۶:۰۰
مکان رویدادتهران
برگزارکننده‌ی رویداد

محمد مهدی واعظی نژاد

شماره دبیرخانه:  ۷۷۲۵۹۹۹۰-۰۹۳۶۰۸۹۵۸۴۸
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.
اطلاعات بلیت
مهلت ثبت‌نام
قیمت (تومان)
تعداد
ISMS-Imp
۱۲ مرداد
۸۷۰,۰۰۰ تومان
تمام شد

توضیحات بیشتر

امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف، انکار و افشا یک ضرورت انکارناپذیر به شمار می‌رود. از این رو استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهره‌گیری از این رویکرد در شرکت­ها و سازمان‌ها فراهم کرده است.

 متأسفانه با وجود مستندات خوبی که در خصوص این استاندارد وجود دارد و دوره­ های آموزشی که در حال برگزاری است؛ به دلایل صرفاً تجاری و نبود اسناد و فرم­ های مناسب مورد نیاز برای انجام کار، پیاده ­سازی عملی این استاندارد توسط کارکنان خود سازمان­ها امکان­ پذیر نبوده و نیاز به شرکت­ های مشاور که هزینه­ های بسیار زیادی را در بر دارد، به خوبی حس می ­شود.

در این کارگاه آموزشی، فراگیران آموزش‌های لازم را به صورت مرحله به مرحله و قدم به قدم، در رابطه با پیاده ­سازی عملی این سیستم مدیریتی، منطبق با رویه‌ها و استاندارهای مرتبط و همچنین قوانین بالادستی کشورمان فرا می‌گیرند تا در نهایت  پس از پیاده­ سازی آن خودشان بتوانند اقدام به درخواست صدور گواهی از مراکز رسمی کنند.

 

سرفصل مطالب

       تعاریف، اصطلاح ­ها و واژگان امنیت اطلاعات و سیستم مدیریت امنیت

       آشنایی با الزامات سیستم مدیریت امنیت اطلاعات و ساختار استاندارد ایزو 27001

       چگونگی تعیین دامنه (Scope) سیستم مدیریت امنیت اطلاعات

       نحوه تعیین نقش‌ها و مسئولیت‌ها در پیاده ­سازی سیستم مدیریت امنیت اطلاعات

       چگونگی انجام ارزیابی­ های اولیه (Gap analysis) و شناسایی نیازمندهای امنیتی

       نحوه شناسایی و طبقه­ بندی دارایی ­ها، ارزیابی و مدیریت مخاطرات سایبری

       تدوین خط ­مشی ­ها، روش­ های اجرایی، طرح­ ها و فرم­ های مورد نیاز ISMS (بیش از 20 سند)

       چگونگی انجام اقدام­ های اصلاحی، پیشگیرانه و بازنگری­ های مدیریتی در ISMS

       تهیه برنامه‌های آموزشی و آگاهی‌رسانی امنیتی به مدیران، کارشناسان و کارمندان

       فرایند اجرایی ممیزی داخلی سیستم مدیریت امنیت اطلاعات و نمونه چک ­لیست آن

       نحوه انجام ممیزی شخص سوم و فرایند ثبت و صدور گواهینامه ISO/IEC 27001:2013

       Case Study و Role Play

       همراه با نمونه پروژه‌ها و فایل‌های مربوط به پیاده‌سازی ISMS

------------------------------------------------------------------------

مخاطبان

       مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت

       کارشناسان متولی پیاده‌ سازی ISMS در شرکت­ها و سازمان‌ها

       مشاوران امنیت اطلاعات

------------------------------------------------------------------------

ویژگی­های دوره

       آشنایی با مراحل عملی پیاده­ سازی ISMS در شرکت­ ها و سازمان ­ها به صورت کارگاهی

      امکان صدور گواهینامه معتبر حضور در دوره آموزشی

       برخورداری از 10% تخفیف در صورت ثبت نام گروهی

مدرس کارگاه

محمد مهدی واعظی نژاد

محمد مهدی واعظی نژاد

Mvaezi.ir

تألیف 5 کتاب چاپ شده در حوزه ISMS

آدرس:تهران خیابان مطهری، خیابان سرافراز، کوچه یکم، پلاک 12