سومین کارگاه آموزشی تربیت مشاور پیاده ساز سیستم مدیریت امنیت اطلاعات (ISMS)

شروع رویداد
چهارشنبه ۱۰ آبان ۹۶ ۰۸:۳۰
پایان رویداد
پنج‌شنبه ۱۱ آبان ۹۶ ۱۶:۰۰
مکان رویدادتهران
موضوع رویدادعلمی مهندسی / کامپیوتر
اضافه به تقویم
سومین کارگاه آموزشی تربیت مشاور پیاده ساز سیستم مدیریت امنیت اطلاعات (ISMS)
برگزارکننده‌ی رویداد
تماس با برگزارکننده
۰۹۳۶۰۸۹۵۸۴۸
گزارش
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

توضیحات بیشتر

امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف، انکار و افشا یک ضرورت انکارناپذیر به شمار می‌رود. از این رو استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهره‌گیری از این رویکرد در شرکت­ها و سازمان‌ها فراهم کرده است.

 متأسفانه با وجود مستندات خوبی که در خصوص این استاندارد وجود دارد و دوره­ های آموزشی که در حال برگزاری است؛ به دلایل صرفاً تجاری و نبود اسناد و فرم­ های مناسب مورد نیاز برای انجام کار، پیاده­ سازی عملی این استاندارد توسط کارکنان خود سازمان­ها امکان­پذیر نبوده و نیاز به شرکت­های مشاور که هزینه­ های بسیار زیادی را نیز در بر دارد، به خوبی حس می­ شود.

در این کارگاه آموزشی که با هدف توانمندسازی کارکنان شرکت­ها و سازمان­ها و همچنین مشاوران به منظور پیاده­ سازی ISMS برگزار می ­شود، فراگیران آموزش‌های لازم را به صورت مرحله به مرحله و قدم به قدم، در رابطه با پیاده ­سازی عملی این سیستم مدیریتی در یک سازمان فرضی، منطبق با رویه‌ها و استاندارهای مرتبط و همچنین قوانین بالادستی کشورمان فرا می‌گیرند تا در نهایت پس از پیاده ­سازی آن در شرکت­ها و سازمان­ های مطبوع خویش بتوانند اقدام به درخواست صدور گواهی آن از مراکز معتبر ملی یا بین­ المللی کنند.

 

سرفصل مطالب

  • آشنایی با ساختار استاندارد ایزو 27001:2013 و الزامات سیستم مدیریت امنیت اطلاعات
  • تشریح فازهای چهارگانه پیاده­ سازی ISMS و آغاز پروژه پیاده­ سازی در یک سازمان فرضی
  • چگونگی تشکیل کمیته اجرایی و راهبری پروژه و تعیین دامنه پیاده­ سازی ISMS
  • چگونگی انجام ارزیابی­ های اولیه (Gap analysis) و شناسایی نیازمندهای امنیتی
  • نحوه شناسایی، طبقه­ بندی و ارزش ­گذاری دارایی­ ها در محدوده تعیین شده ISMS
  • نحوه انجام ارزیابی و مدیریت مخاطرات سایبری و همچنین برطرف­ سازی آنها
  • نحوه تدوین مستندات مورد نیاز در پیاده­ سازی ISMS (خط ­مشی­ ها، روش­ های اجرایی، طرح ­ها و فرم­ های مورد نیاز ISMS (بیش از 30 نمونه سند الزامی))
  • چگونگی انجام اقدام­ های اصلاحی، پیشگیرانه و بازنگری­ های مدیریتی
  • فرایند اجرایی ممیزی داخلی سیستم مدیریت امنیت اطلاعات و نمونه چک­ لیست آن
  • نحوه انجام ممیزی شخص سوم و فرایند ثبت و صدور گواهینامه ISO/IEC 27001:2013
  • همراه با نمونه مستندات و فایل‌های مربوط به هر یک از مراحل پیاده‌ سازی ISMS

------------------------------------------------------------------------

مخاطبان

  • کارشناسان متولی پیاده‌ سازی ISMS در شرکت­ ها و سازمان‌ها
  • مدیران، راهبران، کارشناسان و مشاوران فناوری اطلاعات و امنیت

------------------------------------------------------------------------

ویژگی­ های دوره

  • تدریس کارگاه توسط محمد مهدی واعظی نژاد (سرممیز سابق مرکز افتای ریاست جمهوری)
  • آشنایی با مراحل عملی پیاده­ سازی ISMS در یک سازمان فرضی، به صورت کارگاهی
  • انجام تمام مراحل پیاده­ سازی به صورت Case Study و Role Play
  • امکان صدور گواهینامه معتبر بین­ المللی حضور در این کارگاه آموزشی
  • برخورداری از 10% تخفیف در صورت ثبت نام گروهی

مدرس کارگاه

محمد مهدی واعظی نژاد

محمد مهدی واعظی نژاد

Mvaezi.ir

تألیف 5 کتاب چاپ شده در حوزه ISMS
سرممیز سابق مرکز مدیریت راهبردی افتای ریاست جمهوری

آدرس:تهران خیابان مطهری، خیابان سرافراز، کوچه یکم، پلاک 12