سرفصل دوره

 

مفاهیم بنیادی امنیت اطلاعات ( بر اساس ISO/IEC 27001 )

1- مفاهیم

1.1- مفاهیم امنیت اطلاعات

1.2- اهمیت و قابلیت اطمینان اطلاعات

1.3- ارزش اطلاعاتی سازمان و مصادیق ناامنی

1.4- بررسی مثالهایی از سازمانهای برتر در حوزه امنیت اطلاعات

2- مخاطرات و مدیریت ریسک

2.1- بررسی انواع خطرات ، تهدیدات و خسارات امنیتی در حوزه اطلاعات

2.2- مدیریت ریسک مخاطرات (مفاهیم و روشها)

2.3- استراتژی و اقدامات امنیتی

3- حاکمیت امنیت اطلاعات و سیاست های امنیتی

3.1- تدوین بیانیه امنیت اطلاعات سازمان

3.2- بازمهندسی فرآیندهای غیر ایمن

3.3- رفتار سازمانی امن

3.4- مدیریت حوادث امنیتی

4- اقدامات امنیتی

4.1- شناسایی انواع اقدامات

4.2- آشنایی با اقدامات فیزیکی

4.3- آشنایی با اقدامات فنی

4.4- اشنایی با اقدامات سازمانی

مدیریت امنیت اطلاعات پیشرفته بر اساس  Advanced ISMS

1- آشنایی با تغییرات استاندارد ISO/IEC 27001:2013 نسبت به ISO/IEC 27001:2007

2- معرفی دیدگاه های امنیتی اطلاعات

3- آشنایی با مدیریت ریسک

4- بررسی کنترل های امنیتی