معرفی دوره:
دوره مفاهیم بنیادی مدیریت امنیت اطلاعات ISMS
Informaton Security Management Systems : Introduction Training Course based on ISO 27001
بسیاری از شرکتها دریافته اند که برای موفقیت در کسب و کار ، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از دارایی های اطلاعاتی شان محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیتهای کسب و کار آنها میشود جلوگیری کنند . از اینرو برنامه جامع امنیت اطلاعات شامل کنترلها و برنامههای حفاظتی که در سطح منطقی از فناوریهای موجود اعم از نرمافزار و پایگاه های داده و ... ، در سطح فیزیکی از بستر سخت افزاری ، شبکه ها و تجهیزات ارتباطی و ... و در سطح مدیریتی از رفتار های عملیاتی افراد و عوامل انسانی سازمان و برنامههای مدیریتی منابع و عملیات کسب و کار سازمان ، حفاظت به عمل می آورند در قالب استاندارد بین المللی ISO/IEC 27001 (ISMS) طراحی و ارائه گردیده است ، تا با استقرار آن کلیه ارکان سازمان در مسیر امنیت اطلاعات گام بردارند و ضریب آسیبهای اطلاعاتی سازمانها به حداقل برسد .
یکی از مهمترین نکات در سازمانها ، امنیت آن می باشد. آیا تا بحال به امنیت سازمان خود و دارایی های اطلاعاتی آن فکر کرده اید؟ براستی کدام دارایی های اطلاعاتی را دارید؟ چه مخاطراتی آنها را تهدید می کنند؟ این آسیب پذیری ها چقدر جدی هستند؟ آیا اعتبار شما هم جزء این دارایی ها محسوب می شود؟ برای حفاظت از آن چه کرده اید؟
اهداف دوره:
- آشنایی با مفاهیم امنیت اطلاعات و مدیریت امنیت اطلاعات در سازمان
- شناخت روش های شناسایی مخاطرات و مدیریت ریسک امنیتی
- شناخت مفاهیم ، الزامات و کنترل های استاندارد ISO/IEC 27001
- آشنایی با روش استقرار استاندارد و شیوه های ممیزی آن
مخاطبین دوره:
مدیران و کارشناسان حراست عموم شاغل در واحدهاى صنعتى و خدماتى ،
مدیران و کارشناسان فناورى اطلاعات و ارتباطات سازمان ها، بانک ها و شرکت ها
جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.
مرجع :
https://www.exin.com/NL/en/home
مفاهیم
• مفاهیم امنیت اطلاعات
• اهمیت و قابلیت اطمینان اطلاعات
• ارزش اطلاعاتى سازمان و مصادیق ناامنى
• بررسى مثالهایى از سازمانهاى برتر در حوزه امنیت اطلاعات
مخاطرات و مدیریت ریسک
• بررسى انواع خطرات ، تهدیدات و خسارات امنیتى در حوزه اطلاعات
• مدیریت ریسک مخاطرات )مفاهیم و روشها(
• استراتژى و اقدامات امنیتى
حاکمیت امنیت اطلاعات و سیاست هاى امنیتى
• تدوین بیانیه امنیت اطلاعات سازمان
• بازمهندسى فرآیندهاى غیر ایمن
• رفتار سازمانى امن
• مدیریت حوادث امنیتى
اقدامات امنیتى
• شناسایى انواع اقدامات
• آشنایى با اقدامات فیزیکى
• آشنایى با اقدامات فنى
• آشنایى با اقدامات سازمانى
ISO/IEC 27001(ISMS) استاندارد
• تشریح الزامات استاندارد ISO/IEC 27001
• تشریح کنترل هاى استاندارد ISO/IEC 27001
• پیاده سازى ، استقرار و یکپارچه سازى سیستم مدیریت امنیت اطلاعات
• آشنایى با نکاتى پیرامون ممیزى استاندارد
شماره برگزاری | مدت (ساعت) | روز و ساعت | شهریه | تاریخ شروع | نوع دوره | پیش ثبت نام |
---|---|---|---|---|---|---|
-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :
- مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
- سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
- تاییدیه صلاحیت از شرکت ملی نفت ایران
- شورای عالی انفورماتیک
- قابلیت ترجمه و تایید قوه قضاییه وامور خارجه
-امکان برگزاری آزمون بین المللی دوره جهت دریافت مدرک بین المللی
-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژههای ملی
-آموزش آخرین ورژن از دوره
-امکان گرفتن صوت از مباحث کلاس
-ناهار به همراه پذیرایی میان وعده رایگان
-ظرفیت کلاسها 8 الی 14 نفر می باشد
معرفی دوره "سیستم مدیریت امنیت اطلاعات ISMS"
با وجود تمام مزایایی که فناوری اطلاعات و ارتباطات بهمراه دارد، انجام تراکنشها و ارتباطات آنلاین بستری مناسب برای سوء استفاده از این فناوری ، اعمال مجرمانه و حتی امکان خطای رایج کاربران این فناوری را فراهم میکند که در سراسر جهان گریبانگیر سیستمهای اطلاعاتی و کامپیوتری و کسب و کار سازمانها هستند. هر ساله سازمانهای بسیاری هدف جرائم مرتبط با امنیت اطلاعات، از حملات ویروسی گرفته تا کلاه برداریهای تجاری از قبیل سرقت و افشای اطلاعات حساس تجاری و اطلاعات محرمانه کارتهای اعتباری، قرار میگیرند. چنین حملات امنیتی موجب میلیونها دلار ضرر و اختلال در فعالیت سازمانها میشوند.از سوی دیگر با افزایش کاربران سیستمهای اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) میتوان به راحتی فرض کرد که تعداد این سوء استفادهها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. از آنجایی که مشتریان و ذینفعان امروزی سازمانها نسبت به ارائه آن لاین اطلاعات کسب و کار بی اعتماد اند، سازمانها با تایید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده اند، چیزی بدست نمیآورند. با هیجانات رسانهای که امروزه دور و بر اینترنت و قابلیتهای آن وجود دارد، حفظ یک تصویر مثبت از امنیت فناوری اطلاعات و کسب و کار الکترونیک در اذهان، دغدغه شماره یک بسیاری از شرکتها است و برای بقاء و باقی ماندن در رقابت کاملا ضروری است . نبود اطلاعات دست اول از موارد واقعی ، برنامه ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده است اما با این وجود فناوریها و روشهای امنیت اطلاعات و فنون کلی مدیریتی در برنامه ریزی و حفاظت از منابع فناوری اطلاعات سازمان، در یک دهه گذشته پیشرفت قابل توجهی داشته اند. اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده اند و راهکارهای زیادی برای حفاظت اطلاعات از مجرمین بالقوه فضای سایبر دارند
نظرات دانشجویان
بسیار بسیار از حضور در دوره های امنیت کاریار ارقام که با بالاترین سطح کیفیت آموزشی تدریس گردید، بهره مند گشتم. باتشکر از کلیه همکاران و اساتبد کاریار ارقام.
با گذراندن دوره های تخصصی سیسکو بصورت متوالی در کاریار ارقام، در مدت کوتاهی به تخصص لازم دست یافتم و از طریق ...
برخورد مناسب و حرفه ای پرسنل کاریار ارقام و محیط کاملا تخصصی از دلایل اصلی انتخاب من بود.
شهرت مدارک کاریار ارقام موجب شد بتوانم براحتی کار مناسب خود را پیدا نمایم.
سه دوره سیسکو را در مرکز آموزش کاریار ارقام گذرانده ام، هر سه دوره طبق زمانبندی اعلام شده تشکیل شدند و هر سه ...
مهمترین دلیل انتخاب من، سابقه طولانی در حوزه فناوری اطلاعات و محیط بسیار حرفه ای این شرکت بوده است.
یکی از دلایل من جهت انتخاب کاریار ارقام استفاده از لابراتوار مجهز سیسکو و سهولت دستیابی به لابراتوار و استادم ...
حسن شهرت شرکت و اساتید برجسته کاریار ارقام.
کاریابی برای دانشجویان و سابقه شرکت دلیل اصلی انتخاب من بود