نام دوره :
سمینار آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات و لزوم پیادهسازی آن
نام لاتین دوره :
Information Security Management System (ISMS) Introduction
کد دوره :
P.M.94.102
مدت زمان :
16 ساعت
هزینه ثبت نام :
1,900,000 ریال
خلاصه دوره :
امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشا، امری ضروری و اجتنابناپذیر است؛ لذا امنیت داراییهای اطلاعاتی برای کلیه سازمانها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است.
این سمینار به درخواست سازمانها و بهصورت خصوصی در جهت آشنایی مدیران با سیستم مدیریت امنیت اطلاعات و لزوم پیادهسازی آن در سازمان طراحی و برگزار میشود.
اهداف دوره :
- آشنایی با اصول و مفاهیم سیستم مدیریت امنیت اطلاعات (ISMS)
- بررسی جایگاه ISMS در ایران و لزوم پیادهسازی آن در سازمانها
مخاطبین دوره :
- مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
- مدیران استراتژیک، طرح و برنامه و سیستمها و روشها
- مدیران و کارشناسان حراست
- علاقهمندان به مقولة امنیت اطلاعات
سر فصل ها :
- معرفی انواع مشکلات و نقضهاي امنیتی رایج در سازمانها
- آشنایی با مفاهیم کلی اطلاعات و نقش آن بهعنوان بخشی از سرمایهها و داراییهای سازمانی
- لزوم حفاظت از داراییهاي اطلاعاتی
- بررسی وضعیت امنیت در ایران و سایر کشورها
- آشنایی با قوانین، بخشنامهها و الزامات دولتی برای پیاده سازی ISMS در دستگاههای اجرایی کشور
- معرفی خانواده استاندارد سری ISO/IEC 27000
- تاریخچه استاندارد ISO/IEC 27001
- معرفی اصول و مفاهیم سیستم مدیریت امنیت اطلاعات
- آشنایی با گامهای پیادهسازی سیستم مدیریت امنیت اطلاعات
- آشنایی با مفهوم ریسک، آسیبپذیری و آسیب
- مروری بر کنترلها و اهداف کنترلی پیوست الف استاندارد ISO/IEC 27001
- معرفی ساختار و نقش و مسئولیتهای امنیتی در سازمانها
- بررسی لزوم آموزش و فرهنگسازی امنیتی در سازمانها
- بررسی چالشهای پیادهسازی ISMS در سازمانها
- بررسی جایگاه ISMS در ایران
