نام دوره :
کارگاه اندازه گیری اثربخشی امنیت اطلاعات مبتنیبر ISOIEC 27004
نام لاتین دوره :
Information Security Effectiveness Measurement
کد دوره :
P.M.94.106
مدت زمان :
24 ساعت
هزینه ثبت نام :
4,000,000 ریال
خلاصه دوره :
با توجه به نیاز آتی شرکتهایی که قصد پیادهسازی سیستم مدیریت امنیت اطلاعات را دارند و یا این سیستم را در سازمان خود مستقر کردهاند و با توجه به الزام استاندارد ISO 27001، وجود یک روش و چارچوب مناسب جهت سنجش و اندازهگیری اثربخشی سیستم مدیریت امنیت اطلاعات و کنترلهای امنیتی پیادهسازیشده در سازمان، الزامی است. در این کارگاه به تشریح و بررسی چارچوبهای مختلف و کاربردی برای سنجش اثربخشی ISMS براساس استاندارد ISO 27004 پرداخته میشود.
اهداف دوره :
آشنایی با نحوة اندازهگیری، تعیین شاخصها، تحلیل دادهها و گزارشدهی اثربخشی امنیت اطلاعات
مخاطبین دوره :
- مروری بر مفاهیم سیستم مدیریت امنیت اطلاعات (ISMS)
- معرفی ISO 27004 بهعنوان استانداردی جهت اندازهگیری اثربخشی ISMS
- تعریف و اهداف اندازهگیری امنیت اطلاعات
- مزایای اندازهگیری اثربخشی امنیت در سازمان
- گامهای فرآیند اندازهگیری امنیت
- برنامة اندازهگیری امنیت اطلاعات
- فاکتورهای مؤثر در موفقیت برنامه اندازهگیری امنیت اطلاعات
- مدل اندازهگیری امنیت اطلاعات
- انواع معیارها و مشخصههای اندازهگیری
- گزارشدهی نتایج اندازهگیری
- ارزیابی و بهبود برنامه اندازهگیری امنیت اطلاعات
سر فصل ها :
- اعضای کمیته امنیت سازمانها و نمایندگان مدیریت در امنیت اطلاعات
- مدیران، کارشناسان و فعالان حوزة فناوری اطلاعات، امنیت و شبکه
- سرممیزان و ممیزان داخلی و خارجی انواع سیستمهای مدیریتی
- علاقهمندان به مقولة امنیت اطلاعات
