شرح دوره ممیزی داخلی استاندارد ISO 27001
افزايش تعداد نفوذها به سيستمهای اطلاعاتی و ارزش روزافزون اطلاعات، اهميت حفاظت اطلاعات را برای سازمان ها بیش از گذشته آشکار کرده است. سيستم مدیريت امنيت اطلاعات (ISMS) با کنترل عوامل انسانی، روندها و سيستم های IT سازمان، حفظ امنيت اطلاعات حساس سازمان را تضمين میکند.
پیشنیاز:
- آشنایی با استاندارد ISMS
مخاطبین دوره ممیزی داخلی استاندارد ISO 27001
- مديران ومتخصصان IT
-
مسئولين امنيت IT
-
مشاورین امنیت اطلاعات
-
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره
- کليات و تاريخچه سيستم مديريت امنيت اطلاعات
- معرفي مديريت امنيت اطلاعات بر پايه استاندارد ISO 27001
- نقش گروههای ذينفع در ISMS
- سطوح امنيت اطلاعات
- تعاريف و واژگان
- منافع و ريسکهای بکارگيری ISMS
- مراحل اجراي ISMS
- معرفي خانواده ISMS
- تشريح الزامات ISMS
- معرفي چرخه PDCA
- تشريح مدل ISMS و چرخه بهبود
- مديريت مميزي بر مبناي ISO 19011
- طرفهای درگير در مميزی
- مراحل اجراي مميزي
-
آمادهسازی الزامات مميزی
-
مرور مستندات
-
برنامه ريزي مميزي
-
اجراي فرآيند مميزی و اصول اثر بخش اجرا
-
عدم انطباق و اقدامات اصلاحی
-
تعاريف
-
گزارشدهی عدم انطباق
-
اصول گزارشدهی عدم انطباقها
-
طبقهبندی عدم انطباقها
-
اصول اساسي سنجش مغايرت
-
مراحل صدور NCR
-
رويکردهای روانشناختی در مميزی
-
نکات کليدی موفقيت در مميزی
-
اصول برقراري ارتباط اثر بخش
-
فرآيند برقراری ارتباط
-
اصول مصاحبه
-
تکنينکهای پرسش و پاسخ
-
تکنيکهای جمع آوري شواهد عينی و مشاهدات
-
آمادهسازی چک ليست
-
چرا مرور مدارک؟
-
اصول يادداشت برداری
-
مديريت زمان
-
گزارش دهي
-
اهميت گزارش
-
انواع گزارشات
-
کيفيت گزارشات
-
اصول گزارشنويسی
-
قوانين و مقررات مميزی
-
نقش و مسئوليتهای مميزين
-
صلاحيتهای مميزين
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره ممیزی داخلی استاندارد ISO 27001 در قالب آموزش مدیریت فناوری اطلاعات به صورت آموزش آنلاین و حضوری با بهرهگیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش مديريت پروژه براساس استاندارد PMBOK
دوره مدیریت پروژه براساس استاندارد PMBOK به آموزش اصول و روشهای مدیریت پروژه بر اساس راهنمای PMBOK (Project Management Body of Knowledge) میپردازد. این دوره برای افرادی که به دنبال کسب دانش و مهارتهای لازم در مدیریت پروژه هستند، طراحی شده است.
دوره آموزش ITIL Foundamental 4
دوره آموزش ITIL 4 Foundation به شما اصول و مفاهیم پایه ITIL (Information Technology Infrastructure Library) را آموزش میدهد. این دوره برای افرادی طراحی شده است که میخواهند درک عمیقتری از مدیریت خدمات IT و بهترین شیوههای مرتبط با آن پیدا کنند.
دوره حاکمیت فناوری اطلاعات CGEIT
دوره حاکمیت فناوری اطلاعات CGEIT
Certified in the Governance of Enterprise IT
سرفصل ها :
- حاکمیت فناوری اطلاعات در سازمان
- منابع فناوری اطلاعات
- تحقق ارزش
- بهینه سازی ریسک
دوره آموزش COBIT FOUNDATION 2019
با COBIT اولین قدم را به سمت نقش های استراتژیک در GRC و حاکمیت IT بردارید! به علاوه ، دانش و مهارت های به دست آمده از طریق COBIT شما را برای آزمون گواهینامه CGEIT آماده می کند.کبیت راهنما و ابزاری برای ساخت و تداوم یک سیستم حاکمیتی مناسب و منطبق با استانداردها ، چارچوب ها و مقررات کلی و مرتبط فراهم می کند. چارچوب COBIT همچنین با شرکتهای مدرن بسیاری مرتبط است . کبیت ساختاری برای تصمیم گیری و کمک به ایجاد سیستمی چابک تردر حاکمیت فاوا. COBIT آخرین تفکر در Enterprise Governance of Information & Technology (EGIT) را ارائه می دهد. Cobit مخزنی جامع از راهنمایی ها ، ابزارها ، مدل ها و منابع برای کمک به رهبران تجاری برای دستیابی به اهدافشان برای حاکمیت موثر I&T است.