دسته بندی : دوره های تخصصی مدیریت فناوری اطلاعات ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
ندارد
شهریه دوره :
ریال9,500,000,
مدت دوره : 16 ساعت
ISMS-مفاهیم بنیادی مدیریت امنیت اطلاعات بر اساس ISO 27001
پیش ثبت نام

معرفی دوره:

دوره مفاهیم بنیادی مدیریت امنیت اطلاعات ISMS  

Informaton Security Management Systems : Introduction  Training Course  based on ISO 27001

بسیاری از شرکت‌ها دریافته اند که برای موفقیت در کسب و کار ، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از دارایی های اطلاعاتی شان محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت‌های کسب و کار آنها می‌شود جلوگیری کنند . از اینرو برنامه جامع امنیت اطلاعات شامل کنترلها و برنامه‌های حفاظتی که در سطح منطقی از فناوری‌های موجود اعم از نرم‌افزار و پایگاه های داده و ... ، در سطح فیزیکی از بستر سخت افزاری ، شبکه ها و تجهیزات ارتباطی و ... و در سطح مدیریتی از رفتار های عملیاتی افراد و عوامل انسانی سازمان و برنامه‌های مدیریتی منابع و عملیات کسب و کار سازمان ، حفاظت به عمل می آورند در قالب استاندارد بین المللی ISO/IEC 27001 (ISMS) طراحی و ارائه گردیده است ، تا با استقرار آن کلیه ارکان سازمان در مسیر امنیت اطلاعات گام بردارند و ضریب آسیبهای اطلاعاتی سازمانها به حداقل برسد .

یکی از مهمترین نکات در سازمانها ، امنیت آن می باشد. آیا تا بحال به امنیت سازمان خود و دارایی های اطلاعاتی آن فکر کرده اید؟ براستی کدام دارایی های اطلاعاتی را دارید؟ چه مخاطراتی آنها را تهدید می کنند؟ این آسیب پذیری ها چقدر جدی هستند؟ آیا اعتبار شما هم جزء این دارایی ها محسوب می شود؟ برای حفاظت از آن چه کرده اید؟ 

اهداف دوره:

  • آشنایی با مفاهیم امنیت اطلاعات و مدیریت امنیت اطلاعات در سازمان
  • شناخت روش های شناسایی مخاطرات و مدیریت ریسک امنیتی
  • شناخت مفاهیم ، الزامات و کنترل های استاندارد ISO/IEC 27001
  • آشنایی با روش استقرار استاندارد و شیوه های ممیزی آن

 

مخاطبین دوره:

مدیران و کارشناسان حراست عموم شاغل در واحدهاى صنعتى و خدماتى ،
مدیران و کارشناسان فناورى اطلاعات و ارتباطات سازمان ها، بانک ها و شرکت ها

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

 

مرجع :

https://www.exin.com/NL/en/home

 

مفاهیم
مفاهیم امنیت اطلاعات
اهمیت و قابلیت اطمینان اطلاعات
ارزش اطلاعاتى سازمان و مصادیق ناامنى
بررسى مثالهایى از سازمانهاى برتر در حوزه امنیت اطلاعات


مخاطرات و مدیریت ریسک
بررسى انواع خطرات ، تهدیدات و خسارات امنیتى در حوزه اطلاعات
مدیریت ریسک مخاطرات )مفاهیم و روشها(
استراتژى و اقدامات امنیتى


حاکمیت امنیت اطلاعات و سیاست هاى امنیتى
تدوین بیانیه امنیت اطلاعات سازمان
بازمهندسى فرآیندهاى غیر ایمن
رفتار سازمانى امن
مدیریت حوادث امنیتى

اقدامات امنیتى
شناسایى انواع اقدامات
آشنایى با اقدامات فیزیکى
آشنایى با اقدامات فنى
آشنایى با اقدامات سازمانى


ISO/IEC 27001(ISMS) استاندارد
تشریح الزامات استاندارد ISO/IEC 27001
تشریح کنترل هاى استاندارد ISO/IEC 27001
پیاده سازى ، استقرار و یکپارچه سازى سیستم مدیریت امنیت اطلاعات
آشنایى با نکاتى پیرامون ممیزى استاندارد

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه

 

-امکان برگزاری آزمون بین المللی دوره جهت دریافت مدرک بین المللی

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

-آموزش آخرین ورژن از دوره

-امکان گرفتن صوت از مباحث کلاس

-ناهار به همراه پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

 

معرفی دوره "سیستم مدیریت امنیت اطلاعات ISMS"

با وجود تمام مزایایی که فناوری اطلاعات و ارتباطات بهمراه دارد، انجام تراکنش‌ها و ارتباطات آنلاین بستری مناسب برای سوء استفاده از این فناوری ، اعمال مجرمانه و حتی امکان خطای رایج کاربران این فناوری را فراهم می‌کند که در سراسر جهان گریبانگیر سیستم‌های اطلاعاتی و کامپیوتری و کسب و کار سازمانها هستند. هر ساله سازمان‌های بسیاری هدف جرائم مرتبط با امنیت اطلاعات، از حملات ویروسی گرفته تا کلاه برداری‌های تجاری از قبیل سرقت و افشای اطلاعات حساس تجاری و اطلاعات محرمانه کارت‌های اعتباری، قرار می‌گیرند. چنین حملات امنیتی موجب میلیون‌ها دلار ضرر و اختلال در فعالیت سازمانها می‌شوند.از سوی دیگر با افزایش کاربران سیستم‌های اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می‌توان به راحتی فرض کرد که تعداد این سوء استفاده‌ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. از آنجایی که مشتریان و ذینفعان امروزی سازمانها نسبت به ارائه آن لاین اطلاعات کسب و کار بی اعتماد اند، سازمانها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند، چیزی بدست نمی‌آورند. با هیجانات رسانه‌ای که امروزه دور و بر اینترنت و قابلیت‌های آن وجود دارد، حفظ یک تصویر مثبت از امنیت فناوری اطلاعات و کسب و کار الکترونیک در اذهان، دغدغه شماره یک بسیاری از شرکت‌ها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است . نبود اطلاعات دست اول از موارد واقعی ، برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود فناوری‌ها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان، در یک دهه گذشته پیشرفت قابل توجهی داشته اند. اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت اطلاعات از مجرمین بالقوه فضای سایبر دارند

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»