طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)
آشنایی با نحوه عملی پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات در سازمان های ایرانی
امروزه با گسترش تهدیدها و حوادث امنیتی در سطح سازمانها، امنیت داراییهای اطلاعاتی برای تمام سازمانها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمانها و بهرهگیری از منافع این رویکرد، فراهم کرده است.
آشنایی با روش ممیزی سیستم مدیریت امنیت اطلاعات بر اساس الزامات استانداردی و قوانین ملی
امروزه امنیت اطلاعات، یکی از چالشهای اصلی در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف و انکار، یک ضرورت انکارناپذیر به شمار میرود. از اینرو، استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهرهگیری از این رویکرد در سازمانها فراهم کرده است. پس از پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان، لازم است که انطباق آن با کنترلها و الزامات این استاندارد بینالمللی بررسی شود.
آشنایی با اصول راهبری امنیت اطلاعات بر اساس تفکر راهبردی
گسترش روز افزون تهدیدها و افزایش حملات سایبری به سازمان ها در سال های اخیر، بیانگر آن است که شیوه های دفاع فعلی در برابر این تهدیدات دیگر جوابگو نیست و سازمان ها نیازمند به کارگیری تدابیر اصولی تری در این حوزه هستند. امروزه یکی از مهمترین راهکارها در خصوص مدیریت امنیت اطلاعات و پاسخگویی مناسب به تهدیدهای سایبری، استفاده از الگوهای راهبردی امنیت اطلاعات است.