دوره های آموزشی مرتبط با سیستم مدیریت امنیت اطلاعات ISMS
با توجه به یک دهه حضور آشنا ایمن در وادی امنیت شبکه و اطلاعات و انجام بیش از چند ده پروژه در زمینه طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات، پرسنل کلیدی شرکت تجارب خود در این زمینه را در قالب دوره های آموزشی ISMS در اختیار متخصصین سازمان ها و نهادهای دولتی و خصوصی کشور قرار می دهند. این دوره ها برای کارشناسان سازمان هایی که قصد پیاده سازی ISMS را دارند و یا این سیستم در سازمان آنها اجرا شده است ضروری می باشد. آشنا ایمن دوره های زیر را در خصوص سیستم مدیریت امنیت اطلاعات بصورت داخلی و یا بین المللی برگزار می نماید.
عنوان دوره: ISMS Fundamental
مدت:2 روزه
سطح: راهبري
سرفصل مطالب:
• Introduction to Information Security
• The Need for Security
• Legal, Ethical & Professional Issues
• Risk Management I
• Risk Management II
• The Information Security Audit
• Security Policy
• Security Technologies
• Physical Security
• Implementing Security
• Security and Personnel
• Information Security as an Ongoing Effort
پيش نياز: ندارد
مخاطب: مديران فناوري اطلاعات و راهبران سيستمها و شبكه
عنوان دوره: ISO 27001 Lead Auditor
مدت:5 روزه
سطح: مهندسي
سرفصل مطالب:
• Information security
• The importance of information security
• ISO 27001:2005
• Reviewing security threats and vulnerabilities
• Management of security risks
• Selecting security controls
• How to build an Information Security Management System (ISMS)
• ISO 27001:2005 auditing techniques
• Managing and leading an ISO 27001:2005 audit team
• Interview techniques
• Audit reporting
• Examination to prove competency
پيشنياز: ISMS Fundamental
مخاطب: مديران تضمين كيفيت سازمانها، مديران امنيت، مديران فناوري اطلاعات
عنوان دوره: ISO 27001 Lead Implementer
مدت:3روزه
سطح: مهندسي
سرفصل مطالب:
• Background to information security
• Roles and responsibilities in the development of an ISMS
• Determination of ISMS scope
• Writing the information security policy
• Determination of risk and impacts
• Identification of ISO 27001 control objective and controls
• ISO 27001 GAP Analysis
• Production of an ISMS project implementation plan
• Production and implementation of policies, standards and procedures
• Security Awareness Training (SAT)
• Incident Management
• Business Continuity Management
• Definition of security metrics to measure the ISMS processes and controls
• Completion of ISMS documentation requirements
• Certification process
• Lead Implementer ISO/IEC 27001:2005 Certificate Exam
پيش نياز: ISMS Fundamental
مخاطب: مديران تضمين كيفيت سازمان¬ها، مديران امنيت، مديران فناوري اطلاعات
|
