مخاطبان در این دوره با مفاهیمی همچون تاریخچه استاندارد ، مفهوم فرآیند و دیدگاه فرآیند گرا ، لزوم حرکت به سمت سیستم مدیریت امنیت اطلاعات و مزایای آن ، همچنین تعامل آن با سایر استانداردهای مرتبط آشنا شده و الزامات سیستم مدیریت امنیت اطلاعات مورد بحث قرار می گیرد.

پیشنیاز

دانش و تجربه در زمینه فناوری اطلاعات

محتوای دوره

تاریخچه سیستم مدیریت امنیت اطلاعات

ISO27002راهنمایی برای پیاده سازی ISMS

لزوم پیاده سازی ISMS  و مزایای استقرار سیستم مدیریت امنیت اطلاعات

بررسی سازگاری ISMS با سایر سیستم های مدیریتی

آشنایی با مفهوم فرآیند و دیدگاه فرآیندگرا

بررسی چارچوب فرآیند مدیریت امنیت اطلاعات

سیاست های امنیتی و معیار های ارزیابی امنیت

آشنایی با مفهوم مخاطره , آسیب پذیری و آسیب

معرفی دیدگاه های امنیتی اطلاعات

آشنایی با مدیریت ریسک

بررسی کنترل های امنیتی

ممیزی سیستم مدیریت امنیت اطلاعات

سازماندهی امنیت اطلاعات فیزیکی و مجازی

مدیریت کردن تجهیزات

امنیت محیطی و فیزیکی

مدیریت ارتباطات و عملیات

کنترل دسترسی ها

کسب، بهبود و نگهداری سیستم اطلاعات

مدیریت حوادث امنیتی اطلاعات

مدیریت مستمر کسب و کار

تطابق داشتن با استانداردها

آشنایی با شرکت های گواهی دهنده اعتبار دهی

مخاطرات و مدیریت ریسک

حاکمیت امنیت اطلاعات و سیاست های امنیتی

اقدامات امنیتی

مدیریت امنیت اطلاعات پیشرفته