محتوای آموزشی (ISMS (DVD
خلاصه محتوای آموزشی (ISMS (DVD
ISMS مخفف عبارت Information Security Management System به معنای سیستم مدیریت امنیت اطلاعات می باشد و استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد. این استانداردها شامل مجموعه ای از دستورالعمل هاست تا فضای تبادل اطلاعات یک سازمان را با اجرای یک طرح مخصوص به آن سازمان ایمن نماید.
در این دوره با سیستم مدیریت امنیت اطلاعات، استانداردهای مرتبط، فرایند استقرار سیستم، فرایند اخذ گواهینامه سیستم آشنا خواهید شد.
همچنین مفهوم استاندارد، توضیح ISMS، فرایند و دیدگاه فرایند گرا، مفاهیم مدیریت و ارزیابی ریسک، تشریح الزامات استاندارد و تشریح اهداف کنترلی و کنترل ها به شما آموزش داده می شود.
مدت دوره:
5 ساعت
سرفصل محتوای آموزشی (ISMS (DVD:
-1 مفهوم استاندارد
- چرخه و نمودار توليد استانداردها
- تعريف عمومي استاندارد
- تعریف سازمان ISO/ISO ( تاریخچه استاندارد سازی در سطح بین الملل، معرفی سازمان ISO ( شامل: مأموریت، دامنه شمول فعالیت ها، وجه تسمیه ISO و مسئولیت ها)
- انواع استاندارد
- استانداردهاي صنعتي
- استانداردهاي ملي
- استانداردهاي منطقه اي
- استانداردهاي بين المللي
- مزاياي بكارگيري استانداردهاي بين المللي از نگاه هاي مختلف چيست؟
ISMS -2
- دارايي هاي سازمان كدامند؟
- اطلاعات چيست؟
- جريان اطلاعات درون سازماني
- اطلاعات به چه منظور جريان دارند؟
- تعریف امنیت اطلاعات و آشنایی با تاریخچه ISO/IEC 27001
- اصول مهم و معيارهاي ارزيابي در امنيت اطلاعات
- رويداد/حادثه امنيت اطلاعات
- آيا سازمان ما نياز به سيستم مديريت امنيت اطلاعات دارد؟
- چرا در کشورهای در حال توسعه ISMS جدی گرفته نمی شود؟
- مزاياي پياده سازي استانداردISO/IEC 27001:2005
-3 ديدگاه فرآيند گرا
- مفاهيم فرآيند گرايي
- چرخه PDCA در فرایند مدیریت
-4 مفاهيم مديريت و ارزيابي ريسك
-5 تشريح ساختار استاندارد سيستم مديريت امنيت اطلاعات
- تشریح الزامات سیستم مدیریت امنیت اطلاعات (بندهای 0، 1،2،3) شامل:
- مقدمه
- قلمرو
- مراجع اصلي
- اصطلاحات و تعاريف
- تشريح الزامات سيستم مديريت امنيت اطلاعات (بند 4) شامل:
- مفهوم سازمان
- تشريح الزامات سيستم مديريت امنيت اطلاعات (بند 5) شامل:
- رهبري و تعهد
- تشريح الزامات سيستم مديريت امنيت اطلاعات (بند 6) شامل:
- طرح ريزي
- تشريح الزامات سيستم مديريت امنيت اطلاعات (بند 7) شامل:
- پشتيباني
- تشريح الزامات سيستم مديريت امنيت اطلاعات (بند 8) شامل:
- عمليات
- تشريح الزامات سيستم مديريت امنيت اطلاعات (بند 9 و 10) شامل:
- ارزيابي عملكرد
- بهبود مستمر
-6 تشريح اهداف كنترلي و كنترل ها
- خط مشي هاي امنيت اطلاعات
- سازمان امنيت اطلاعات
- امنيت منابع انساني
- مديريت دارايي
- كنترل دسترسي
- رمزنگاري
- امنيت فيزيكي و محيطي
- امنيت عمليات
- امنيت ارتباطات
- اكتساب، توسعه و نگهداري سيستم
- روابط با تامين كنندگان
- مديريت رخداد امنيت اطلاعات
- جنبه هاي امنيت اطلاعات مديريت تداوم كسب و كار
- انطباق
جزئیات سرفصل محتوای آموزشی (ISMS (DVD را از طریق لینک زیر دریافت کنید:
