شرح دوره ممیزی داخلی استاندارد ISO 27001
افزايش تعداد نفوذها به سيستمهای اطلاعاتی و ارزش روزافزون اطلاعات، اهميت حفاظت اطلاعات را برای سازمان ها بیش از گذشته آشکار کرده است. سيستم مدیريت امنيت اطلاعات (ISMS) با کنترل عوامل انسانی، روندها و سيستم های IT سازمان، حفظ امنيت اطلاعات حساس سازمان را تضمين میکند.
پیشنیاز:
- آشنایی با استاندارد ISMS
مخاطبین دوره ممیزی داخلی استاندارد ISO 27001
- مديران ومتخصصان IT
-
مسئولين امنيت IT
-
مشاورین امنیت اطلاعات
-
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره
- کليات و تاريخچه سيستم مديريت امنيت اطلاعات
- معرفي مديريت امنيت اطلاعات بر پايه استاندارد ISO 27001
- نقش گروههای ذينفع در ISMS
- سطوح امنيت اطلاعات
- تعاريف و واژگان
- منافع و ريسکهای بکارگيری ISMS
- مراحل اجراي ISMS
- معرفي خانواده ISMS
- تشريح الزامات ISMS
- معرفي چرخه PDCA
- تشريح مدل ISMS و چرخه بهبود
- مديريت مميزي بر مبناي ISO 19011
- طرفهای درگير در مميزی
- مراحل اجراي مميزي
-
آمادهسازی الزامات مميزی
-
مرور مستندات
-
برنامه ريزي مميزي
-
اجراي فرآيند مميزی و اصول اثر بخش اجرا
-
عدم انطباق و اقدامات اصلاحی
-
تعاريف
-
گزارشدهی عدم انطباق
-
اصول گزارشدهی عدم انطباقها
-
طبقهبندی عدم انطباقها
-
اصول اساسي سنجش مغايرت
-
مراحل صدور NCR
-
رويکردهای روانشناختی در مميزی
-
نکات کليدی موفقيت در مميزی
-
اصول برقراري ارتباط اثر بخش
-
فرآيند برقراری ارتباط
-
اصول مصاحبه
-
تکنينکهای پرسش و پاسخ
-
تکنيکهای جمع آوري شواهد عينی و مشاهدات
-
آمادهسازی چک ليست
-
چرا مرور مدارک؟
-
اصول يادداشت برداری
-
مديريت زمان
-
گزارش دهي
-
اهميت گزارش
-
انواع گزارشات
-
کيفيت گزارشات
-
اصول گزارشنويسی
-
قوانين و مقررات مميزی
-
نقش و مسئوليتهای مميزين
-
صلاحيتهای مميزين
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره ممیزی داخلی استاندارد ISO 27001 در قالب آموزش مدیریت فناوری اطلاعات به صورت آموزش آنلاین و حضوری با بهرهگیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره پیشرفته ITIL Strategist Direct, Plan & Improve
دوره ITIL Strategist: Direct, Plan & Improve به آموزش عمیقترین مفاهیم و تکنیکها در زمینه مدیریت خدمات IT میپردازد. این دوره برای افرادی طراحی شده است که به دنبال کسب مهارتهای استراتژیک در برنامهریزی و بهبود خدمات IT هستند و میخواهند تواناییهای خود را در راستای پیادهسازی بهترین شیوههای ITIL تقویت کنند.
در این دوره، شما با رویکردهای مختلف در راستای مدیریت و بهبود مستمر خدمات آشنا خواهید شد. همچنین، یاد خواهید گرفت که چگونه میتوان اهداف سازمان را با فعالیتهای IT همسو کرده و فرایندهای کارآمدی را برای دستیابی به این اهداف طراحی کرد.
دوره حاکمیت فناوری اطلاعات CGEIT
دوره حاکمیت فناوری اطلاعات CGEIT
Certified in the Governance of Enterprise IT
سرفصل ها :
- حاکمیت فناوری اطلاعات در سازمان
- منابع فناوری اطلاعات
- تحقق ارزش
- بهینه سازی ریسک
دوره پیشرفته ITIL Leader Digital & IT Strategy
سرفصل ها :
- آشنایی با مفاهیم کلیدی
- استفاده از راهبرد فناوری اطلاعات در سازمان
- راهبرد سازمان در مقابله با وقفه های فناوری اطلاعات
- شناخت سازمان و محیط آن جهت تدوین استراتژی فناوری اطلاعات
- استفاده از راهبردهای اثربخش فناوری جهت ادامه حیات سازمان
- رویکردهای راهبردی برای سازمانهای فناوری اطلاعات
- تدوین و پیاده سازی راهبردهای فناوری اطلاعات
- ارتباط روش های ITIL 4 با تدوین راهبرد
مدت زمان دوره 20 ساعت
پیش نیاز: دوره استراتژی