نام دوره :
کارگاه مدیریت مخاطرات (ریسک) امنیت اطلاعات
مبتنی بر ISO/IEC 27005
نام لاتین دوره :
Information Security Risk Management (ISRM)
کد دوره :
P.M.94.105
مدت زمان :
16 ساعت
هزینه ثبت نام :
4,200,000 ریال
خلاصه دوره :
در دنیای امروز که عصر حملات مجازی و نفوذ هکرها به سامانههاي اطلاعاتی است، مدیریت مخاطرات امنیت اطلاعات یکی از نگرانیهای اصلی سازمانها بهشمار میرود. با افزایش مخاطرات بالقوه، سرمایهگذاری در خدمات امنیتی و حفاظت اطلاعات، رشد یافته و یک مسألۀ اقتصادی مهم برای سازمانها محسوب ميشود. بدین منظور، در این کارگاه آموزشی به بررسی و تشریح متدولوژیهای مختلف شناسایی، ارزیابی و مدیریت مخاطرات بر مبنای استاندارد ISO/IEC 27005 پرداخته میشود.
اهداف دوره :
- آشنایی با فرآیندهای شناسایی، ارزیابی و مدیریت مخاطرات امنیتی
- سازماندهی مناسب برای توانمندسازی سازمان در مواجهه با انواع مخاطرات امنیتی
مخاطبین دوره :
- مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
- مدیران و کارشناسان پروژهها، عملیات، امنیت و مخاطرات
- اعضای کمیته امنیت و نمایندگان مدیریت در امنیت اطلاعات
- مدیران استراتژیک، طرح و برنامه و سامانهها و روشها
- سرممیزان و ممیزان داخلی و خارجی انواع سامانههاي مدیریتی
- مدیران و کارشناسان حراست IT
- علاقهمندان به مقولۀ امنیت اطلاعات
سر فصل ها :
- مروری بر مفاهیم سامانۀ مدیریت امنیت اطلاعات (ISMS)
- معرفی استاندارد مدیریت مخاطرات امنیت اطلاعات ISO/IEC 27005
- آشنایی با مفهوم مخاطرات، آسیبپذیری و آسیب و مدیریت مخاطرات امنیتی
- بررسی انواع متدولوژیها و ابزارهای ارزیابی مخاطرات
- فرآیند مدیریت مخاطرات امنیت اطلاعات
- شناسایی و مدیریت مخاطرات امنیت اطلاعات
- شناسایی و ارزیابی گزینههای برطرفسازی مخاطرات
- آشنایی با مفهوم بازگشت سرمایۀ امنیتی و ROSI
- بررسی محدودیتهای کاهش مخاطرات
- نحوه تدوین طرح برطرفسازی مخاطرات (Risk Treatment Plan)
- پایش اثربخشی کنترلهای پیادهسازیشده
