دسته بندی : دوره های تخصصی مدیریت فناوری اطلاعات ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
ندارد
شهریه دوره :
13,000,000 ریال
مدت دوره : 32 ساعت
مدیریت امنیت اطلاعات ISMS (مقدماتی تا پیشرفته)
پیش ثبت نام

معرفی دوره:

دوره مدیریت امنیت اطلاعات ISMS  

Informaton Security Management Systems : Introduction & Implementation Training Course  based on ISO 27001

بسیاری از شرکت‌ها دریافته اند که برای موفقیت در کسب و کار ، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از دارایی های اطلاعاتی شان محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت‌های کسب و کار آنها می‌شود جلوگیری کنند . از اینرو برنامه جامع امنیت اطلاعات شامل کنترلها و برنامه‌های حفاظتی که در سطح منطقی از فناوری‌های موجود اعم از نرم‌افزار و پایگاه های داده و ... ، در سطح فیزیکی از بستر سخت افزاری ، شبکه ها و تجهیزات ارتباطی و ... و در سطح مدیریتی از رفتار های عملیاتی افراد و عوامل انسانی سازمان و برنامه‌های مدیریتی منابع و عملیات کسب و کار سازمان ، حفاظت به عمل می آورند در قالب استاندارد بین المللی ISO/IEC 27001 (ISMS) طراحی و ارائه گردیده است ، تا با استقرار آن کلیه ارکان سازمان در مسیر امنیت اطلاعات گام بردارند و ضریب آسیبهای اطلاعاتی سازمانها به حداقل برسد .

یکی از مهمترین نکات در سازمانها ، امنیت آن می باشد. آیا تا بحال به امنیت سازمان خود و دارایی های اطلاعاتی آن فکر کرده اید؟ براستی کدام دارایی های اطلاعاتی را دارید؟ چه مخاطراتی آنها را تهدید می کنند؟ این آسیب پذیری ها چقدر جدی هستند؟ آیا اعتبار شما هم جزء این دارایی ها محسوب می شود؟ برای حفاظت از آن چه کرده اید؟ 

اهداف دوره:

  • آشنایی با مفاهیم امنیت اطلاعات و مدیریت امنیت اطلاعات در سازمان
  • شناخت روش های شناسایی مخاطرات و مدیریت ریسک امنیتی
  • شناخت مفاهیم ، الزامات و کنترل های استاندارد ISO/IEC 27001
  • آشنایی با روش استقرار استاندارد و شیوه های ممیزی آن
  • تربیت ارزیاب و سرپرست حرفه ای امنیت اطلاعات در سازمان
  • تربیت مدیر پروژه ماهر تیم استقرار استاندارد امنیت در سازمان
  • آشنایی با آخرین روش های مدیریت امنیت اطلاعات در سازمان

 

مخاطبین دوره:

مدیران و کارشناسان شاغل در عموم واحدهای صنعتی و خدماتی ، مدیران و کارشناسان فناوری اطلاعات و ارتباطات سازمانها و شرکتها ، مدیران و کارشناسان حراست عموم سازمانها و شرکتهای خدماتی و صنعتی

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

 

مرجع :

https://www.exin.com/NL/en/home

 

مفاهیم بنیادی امنیت اطلاعات ( بر اساس ISO/IEC 27001 )

1- مفاهیم

1.1- مفاهیم امنیت اطلاعات

1.2- اهمیت و قابلیت اطمینان اطلاعات

1.3- ارزش اطلاعاتی سازمان و مصادیق ناامنی

1.4- بررسی مثالهایی از سازمانهای برتر در حوزه امنیت اطلاعات

2- مخاطرات و مدیریت ریسک

2.1- بررسی انواع خطرات ، تهدیدات و خسارات امنیتی در حوزه اطلاعات

2.2- مدیریت ریسک مخاطرات (مفاهیم و روشها)

2.3- استراتژی و اقدامات امنیتی

3- حاکمیت امنیت اطلاعات و سیاست های امنیتی

3.1- تدوین بیانیه امنیت اطلاعات سازمان

3.2- بازمهندسی فرآیندهای غیر ایمن

3.3- رفتار سازمانی امن

3.4- مدیریت حوادث امنیتی

4- اقدامات امنیتی

4.1- شناسایی انواع اقدامات

4.2- آشنایی با اقدامات فیزیکی

4.3- آشنایی با اقدامات فنی

4.4- اشنایی با اقدامات سازمانی

مدیریت امنیت اطلاعات پیشرفته بر اساس  Advanced ISMS

1- آشنایی با تغییرات استاندارد ISO/IEC 27001:2013 نسبت به ISO/IEC 27001:2007

2- معرفی دیدگاه های امنیتی اطلاعات

3- آشنایی با مدیریت ریسک

4- بررسی کنترل های امنیتی

 

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
IS63 5 روز یکشنبه الی پنج شنبه 14 الی 20 13,000,000 ریال 1396/05/22 فشرده پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه

 

-امکان برگزاری آزمون بین المللی دوره جهت دریافت مدرک بین المللی

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

-آموزش آخرین ورژن از دوره

-امکان گرفتن صوت از مباحث کلاس

-ناهار به همراه پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

 

معرفی دوره "سیستم مدیریت امنیت اطلاعات ISMS"

با وجود تمام مزایایی که فناوری اطلاعات و ارتباطات بهمراه دارد، انجام تراکنش‌ها و ارتباطات آنلاین بستری مناسب برای سوء استفاده از این فناوری ، اعمال مجرمانه و حتی امکان خطای رایج کاربران این فناوری را فراهم می‌کند که در سراسر جهان گریبانگیر سیستم‌های اطلاعاتی و کامپیوتری و کسب و کار سازمانها هستند. هر ساله سازمان‌های بسیاری هدف جرائم مرتبط با امنیت اطلاعات، از حملات ویروسی گرفته تا کلاه برداری‌های تجاری از قبیل سرقت و افشای اطلاعات حساس تجاری و اطلاعات محرمانه کارت‌های اعتباری، قرار می‌گیرند. چنین حملات امنیتی موجب میلیون‌ها دلار ضرر و اختلال در فعالیت سازمانها می‌شوند.از سوی دیگر با افزایش کاربران سیستم‌های اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می‌توان به راحتی فرض کرد که تعداد این سوء استفاده‌ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. از آنجایی که مشتریان و ذینفعان امروزی سازمانها نسبت به ارائه آن لاین اطلاعات کسب و کار بی اعتماد اند، سازمانها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند، چیزی بدست نمی‌آورند. با هیجانات رسانه‌ای که امروزه دور و بر اینترنت و قابلیت‌های آن وجود دارد، حفظ یک تصویر مثبت از امنیت فناوری اطلاعات و کسب و کار الکترونیک در اذهان، دغدغه شماره یک بسیاری از شرکت‌ها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است . نبود اطلاعات دست اول از موارد واقعی ، برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود فناوری‌ها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان، در یک دهه گذشته پیشرفت قابل توجهی داشته اند. اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت اطلاعات از مجرمین بالقوه فضای سایبر دارند

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»