سرممیزی سیستم مدیریت امنیت اطلاعات (ISMS)
آشنایی با روش ممیزی سیستم مدیریت امنیت اطلاعات بر اساس الزامات استانداردی و قوانین ملیامروزه امنیت اطلاعات، یکی از چالشهای اصلی در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف و انکار، یک ضرورت انکارناپذیر به شمار میرود. از اینرو، استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهرهگیری از این رویکرد در سازمانها فراهم کرده است. پس از پیادهسازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان، لازم است که انطباق آن با کنترلها و الزامات این استاندارد بینالمللی بررسی شود.
در این دوره آموزشی، مخاطبان آموزشهای لازم را در خصوص ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات، منطبق با رویهها و استانداردهای مربوطه و همچنین قوانین بالادستی کشورمان فرا میگیرند.
اهداف دوره:
- آشنایی با روش های ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات
- آشنایی با نحوه ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با فرایندهای اجرایی ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات
- آشنایی با چگونگی راهبری فرایند ممیزی سیستم مدیریت امنیت اطلاعات در سازمانها
- آشنایی با قوانین و الزامات ملی کشور در حوزه ممیزی سیستم مدیریت امنیت اطلاعات
مخاطبان دوره:
مدت زمان دوره:
24 ساعت (3 روز)
محتویات دوره:
- معرفی کلی سیستم مدیریت امنیت اطلاعات
- سازوکارهای مدیریت مخاطرات امنیتی در سیستمهای مدیریتی امنیت اطلاعات
- معرفی مراحل اجرایی سیستم مدیریت امنیت اطلاعات
- بررسی استانداردهای ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با مراحل اجرایی ممیزی
- نحوه تهیه چکلیستهای ممیزی
- چگونگی تهیه برنامه ممیزی (Audit Plan)
- فرایندهای مربوط به مرور مستندات سیستم مدیریت امنیت اطلاعات و ممیزی مرحله اول
- اصول مهم در اثربخشی فرایندی ممیزی
- اصول تشکیل تیمهای ممیزی و وظایف هر یک از اعضای آن
- چگونگی بررسی الزامات استاندارد
- فرایند گزارشدهی عدم انطباقها
- بهرهگیری از رویکردهای روانشناختی در ممیزی مرحله دوم
- اصول و تکنیکهای مصاحبه، مشاهده و بررسی مستندات سیستم مدیریت امنیت اطلاعات
- اصول گزارشنویسی فرایند ممیزی
- بررسی الزامات مرکز مدیریت راهبردی افتا در خصوص ممیزی سیستم مدیریت امنیت اطلاعات
- فرایند صدور گواهینامه سیستم مدیریت امنیت اطلاعات
- به همراه نمونه فرمها و چکلیستهای ممیزی سیستم مدیریت امنیت اطلاعات