سامانۀ مدیریت امنیت اطلاعات بهعنوان بخش مهمّی از بدنۀ مدیریت در سازمانهای دانشمحور و مبتنی بر فناوری اطّلاعات مطرح است. در این حوزه، استاندارد معروف ISO 27001 یکی از شناختهشدهترین منابع مورد رجوع فعالان این حوزه است. در کارگاه آموزشی مورد نظر، اصول و ضوابط حاکم بر روش ممیزی شخص ثالث و نظام اعتباربخشی استاندارد مذکور مورد توجه قرار خواهد گرفت و شیوۀ ممیزی، مراحل ثبت و صدور گواهینامه و اصطلاحات مرتبط آموزش داده خواهد شد.
- آشنایی با نحوۀ تصدیق و صحّهگذاری استاندارد ISO/IEC 27001
- آشنایی با نحوۀ ممیزی شخص ثالث و مراحل ثبت و صدور گواهینامه ISMS
- مدیران و کارشناسان فناوری اطلاعات
- مدیران و کارشناسان حراست سازمانها
- کارشناسان و مشاوران امنیت اطلاعات
- سایر علاقمندان به مباحث امنیت اطلاعات
1- مروری بر مفاهیم و و الزامات سامانۀ مدیریت امنیت اطّلاعات
2- مروری بر فرآیند مدیریت مخاطرات امنیتی
3- آشنایی با کنترلها و اهداف کنترلی ISO 27001
4- معرفی استاندارد ISO 19011
5- نحوۀ برنامهریزی ممیزی خارجی
6- تهیۀ چکلیست ممیزی
7- نحوۀ بررسی صلاحیت و ارزیابی ممیزان
8- ثبت و طبقهبندی عدم انطباقها
9- نحوۀ تهیه، تصویب و توزیع گزارش ممیزی
10- فرآیند اخذ گواهینامة استاندارد ISO 27001
11- آشنایی با روال و ضوابط بینالمللی ممیزی شخص ثالث
12- آشنایی با مراحل ثبت ممیزان و سرممیزان سامانههاي مدیریت امنیت اطّلاعات
