این دوره آموزشی جهت آموزش شناخته شده ترین شیوه استاندارد سازی در حوزه امنیت فناوری اطلاعات و ارتباطات است. این دوره به منظور آشنایی مدیرانی که ایده پیاده سازی این استاندارد را در سازمان خود دارند تعریف و ارائه شده است . امنیت همواره اصلی ترین دغدغه های مدیران و کارشناسان در سطوح مختلف می باشد. جهت ایجا امنیت لازم در سازمانها ، مدیران به تنیک ها و استانداردهای مختلفی در حوزه فناوری اطلاعات روی آورده اند. این دوره به منظور شناخت مخاطبان ادر مورد روشهای پیاده سازی امنیت در حوزه فناوری اطلاعات به روش مدیریت امنیت فناوری اطلاعات (ISMS) طراحی شده است
اهداف دوره :
این استاندارد ایده ای برای طراحی، استقرار، پياده سازی، عمليات، نظارت، بازنگری، حفظ ، نگهداری و بهبود کیفیت سيستم مديريت امنيت اطلاعات جهت حفاظت از تمامیت اطلاعاتی سازمان ها مطرح میشود. پس، تمامی داده های مالی و محرمانه
سازمان امن میگردد و امکان دسترسی غيرمجاز به اين اطلاعات حساس به حداقل می رسد .
مدت دوره: 24 ساعت
سرفصل :
1. آشنایی با سیستم مدیریت امنیت اطلاعات
2. معرفی تاریخچه توسعه سیستم مدیریت امنیت اطلاعات
3. استاندارد پیاده سازی ISMS
4. مدیریت ریسك
5. چگونگی ارتباط ISMS بادیگرسیستم های مدیریتی
6. باید ها و نباید ها در پیاده سازی ISMS
7. شناخت پیاده سازی خط مشی های امنیتی
8. آمعرفی مراحل استقراروپیاده سازی ISMS
9. شیوه استقرارساختارسازمانی امنیت اطلاعات
10. شناخت تحلیل عدم انطباقات Gap Analysis
11. نحوه تدوین بیانیه كاربردپذیری SOA
12. شناخت طرح تداوم كسب وكار