معرفی ISMS
معرفی دوره:
دوره مدیریت امنیت اطلاعات ISMS
Informaton Security Management Systems : Introduction & Implementation Training Course based on ISO 27001
بسیاری از شرکتها دریافته اند که برای موفقیت در کسب و کار ، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از دارایی های اطلاعاتی شان محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیتهای کسب و کار آنها میشود جلوگیری کنند . از اینرو برنامه جامع امنیت اطلاعات شامل کنترلها و برنامههای حفاظتی که در سطح منطقی از فناوریهای موجود اعم از نرمافزار و پایگاه های داده و ... ، در سطح فیزیکی از بستر سخت افزاری ، شبکه ها و تجهیزات ارتباطی و ... و در سطح مدیریتی از رفتار های عملیاتی افراد و عوامل انسانی سازمان و برنامههای مدیریتی منابع و عملیات کسب و کار سازمان ، حفاظت به عمل می آورند در قالب استاندارد بین المللی ISO/IEC 27001 (ISMS) طراحی و ارائه گردیده است ، تا با استقرار آن کلیه ارکان سازمان در مسیر امنیت اطلاعات گام بردارند و ضریب آسیبهای اطلاعاتی سازمانها به حداقل برسد .
یکی از مهمترین نکات در سازمانها ، امنیت آن می باشد. آیا تا بحال به امنیت سازمان خود و دارایی های اطلاعاتی آن فکر کرده اید؟ براستی کدام دارایی های اطلاعاتی را دارید؟ چه مخاطراتی آنها را تهدید می کنند؟ این آسیب پذیری ها چقدر جدی هستند؟ آیا اعتبار شما هم جزء این دارایی ها محسوب می شود؟ برای حفاظت از آن چه کرده اید؟
اهداف دوره:
- آشنایی با مفاهیم امنیت اطلاعات و مدیریت امنیت اطلاعات در سازمان
- شناخت روش های شناسایی مخاطرات و مدیریت ریسک امنیتی
- شناخت مفاهیم ، الزامات و کنترل های استاندارد ISO/IEC 27001
- آشنایی با روش استقرار استاندارد و شیوه های ممیزی آن
- تربیت ارزیاب و سرپرست حرفه ای امنیت اطلاعات در سازمان
- تربیت مدیر پروژه ماهر تیم استقرار استاندارد امنیت در سازمان
- آشنایی با آخرین روش های مدیریت امنیت اطلاعات در سازمان
مخاطبین دوره:
مدیران و کارشناسان شاغل در عموم واحدهای صنعتی و خدماتی ، مدیران و کارشناسان فناوری اطلاعات و ارتباطات سازمانها و شرکتها ، مدیران و کارشناسان حراست عموم سازمانها و شرکتهای خدماتی و صنعتی
مرجع :