امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف و انکار، یک ضرورت انکارناپذیر به شمار می‌رود. از اینرو، استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهره‌گیری از این رویکرد در سازمان‌ها فراهم کرده است. پس از پیاده‌سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان، لازم است که انطباق آن با کنترل‌ها و الزامات این استاندارد بین‌المللی بررسی شود.

در این دوره آموزشی، مخاطبان آموزش‌های لازم را در خصوص ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات، منطبق با رویه‌ها و استانداردهای مربوطه و همچنین قوانین بالادستی کشورمان فرا می‌گیرند.

اهداف دوره:

1. آشنایی با روش های ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات
2. آشنایی با نحوه ممیزی سیستم مدیریت امنیت اطلاعات
3. آشنایی با فرایندهای اجرایی ممیزی شخص سوم سیستم مدیریت امنیت اطلاعات
4. آشنایی با چگونگی راهبری فرایند ممیزی سیستم مدیریت امنیت اطلاعات در سازمان‌ها
5. آشنایی با قوانین و الزامات ملی کشور در حوزه ممیزی سیستم مدیریت امنیت اطلاعات

مخاطبان دوره:

مدت زمان دوره:

24 ساعت (3 روز)

محتویات دوره:

1. معرفی کلی سیستم مدیریت امنیت اطلاعات
2. سازوکارهای مدیریت مخاطرات امنیتی در سیستم‌های مدیریتی امنیت اطلاعات
3. معرفی مراحل اجرایی سیستم مدیریت امنیت اطلاعات
4. بررسی استانداردهای ممیزی سیستم مدیریت امنیت اطلاعات
5. آشنایی با مراحل اجرایی ممیزی
6. نحوه تهیه چک‌لیست‌های ممیزی
7. چگونگی تهیه برنامه ممیزی (Audit Plan)
8. فرایندهای مربوط به مرور مستندات سیستم مدیریت امنیت اطلاعات و ممیزی مرحله اول
9. اصول مهم در اثربخشی فرایندی ممیزی
10. اصول تشکیل تیم‌های ممیزی و وظایف هر یک از اعضای آن
11. چگونگی بررسی الزامات استاندارد
12. فرایند گزارش‌دهی عدم انطباق‌ها
13. بهره‌گیری از رویکردهای روانشناختی در ممیزی مرحله دوم
14. اصول و تکنیک‌های مصاحبه، مشاهده و بررسی مستندات سیستم مدیریت امنیت اطلاعات
15. اصول گزارش‌نویسی فرایند ممیزی
16. بررسی الزامات مرکز مدیریت راهبردی افتا در خصوص ممیزی سیستم مدیریت امنیت اطلاعات
17. فرایند صدور گواهینامه سیستم مدیریت امنیت اطلاعات
18. به همراه نمونه فرم‌ها و چک‌لیست‌های ممیزی سیستم مدیریت امنیت اطلاعات