شرح دوره ممیزی داخلی استاندارد ISO 27001
افزايش تعداد نفوذها به سيستمهای اطلاعاتی و ارزش روزافزون اطلاعات، اهميت حفاظت اطلاعات را برای سازمان ها بیش از گذشته آشکار کرده است. سيستم مدیريت امنيت اطلاعات (ISMS) با کنترل عوامل انسانی، روندها و سيستم های IT سازمان، حفظ امنيت اطلاعات حساس سازمان را تضمين میکند.
پیشنیاز:
- آشنایی با استاندارد ISMS
مخاطبین دوره ممیزی داخلی استاندارد ISO 27001
- مديران ومتخصصان IT
-
مسئولين امنيت IT
-
مشاورین امنیت اطلاعات
-
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره
- کليات و تاريخچه سيستم مديريت امنيت اطلاعات
- معرفي مديريت امنيت اطلاعات بر پايه استاندارد ISO 27001
- نقش گروههای ذينفع در ISMS
- سطوح امنيت اطلاعات
- تعاريف و واژگان
- منافع و ريسکهای بکارگيری ISMS
- مراحل اجراي ISMS
- معرفي خانواده ISMS
- تشريح الزامات ISMS
- معرفي چرخه PDCA
- تشريح مدل ISMS و چرخه بهبود
- مديريت مميزي بر مبناي ISO 19011
- طرفهای درگير در مميزی
- مراحل اجراي مميزي
-
آمادهسازی الزامات مميزی
-
مرور مستندات
-
برنامه ريزي مميزي
-
اجراي فرآيند مميزی و اصول اثر بخش اجرا
-
عدم انطباق و اقدامات اصلاحی
-
تعاريف
-
گزارشدهی عدم انطباق
-
اصول گزارشدهی عدم انطباقها
-
طبقهبندی عدم انطباقها
-
اصول اساسي سنجش مغايرت
-
مراحل صدور NCR
-
رويکردهای روانشناختی در مميزی
-
نکات کليدی موفقيت در مميزی
-
اصول برقراري ارتباط اثر بخش
-
فرآيند برقراری ارتباط
-
اصول مصاحبه
-
تکنينکهای پرسش و پاسخ
-
تکنيکهای جمع آوري شواهد عينی و مشاهدات
-
آمادهسازی چک ليست
-
چرا مرور مدارک؟
-
اصول يادداشت برداری
-
مديريت زمان
-
گزارش دهي
-
اهميت گزارش
-
انواع گزارشات
-
کيفيت گزارشات
-
اصول گزارشنويسی
-
قوانين و مقررات مميزی
-
نقش و مسئوليتهای مميزين
-
صلاحيتهای مميزين
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره ممیزی داخلی استاندارد ISO 27001 در قالب آموزش مدیریت فناوری اطلاعات به صورت آموزش آنلاین و حضوری با بهرهگیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره پیشرفته ITIL Strategist Direct, Plan & Improve
دوره ITIL Strategist: Direct, Plan & Improve به آموزش عمیقترین مفاهیم و تکنیکها در زمینه مدیریت خدمات IT میپردازد. این دوره برای افرادی طراحی شده است که به دنبال کسب مهارتهای استراتژیک در برنامهریزی و بهبود خدمات IT هستند و میخواهند تواناییهای خود را در راستای پیادهسازی بهترین شیوههای ITIL تقویت کنند.
در این دوره، شما با رویکردهای مختلف در راستای مدیریت و بهبود مستمر خدمات آشنا خواهید شد. همچنین، یاد خواهید گرفت که چگونه میتوان اهداف سازمان را با فعالیتهای IT همسو کرده و فرایندهای کارآمدی را برای دستیابی به این اهداف طراحی کرد.
دوره آموزش مقدماتی COBIT
دوره COBIT مقدماتی به شما این امکان را میدهد تا با چارچوب مدیریت و حاکمیت فناوری اطلاعات COBIT (Control Objectives for Information and Related Technologies) آشنا شوید. COBIT یکی از استانداردهای معتبر در زمینه مدیریت و حاکمیت IT است که به سازمانها کمک میکند تا ارزش فناوری اطلاعات را به حداکثر برسانند و ریسکها را کاهش دهند.
در این دوره، شما با اصول پایهای COBIT، اهداف آن و نحوه پیادهسازی این چارچوب در سازمانها آشنا خواهید شد. همچنین، یاد خواهید گرفت که چگونه میتوان با استفاده از COBIT فرآیندهای IT را بهبود بخشید و انطباق با مقررات و استانداردهای جهانی را تضمین کرد.
دوره آموزش Business Continuity Management
بهبود و ارتقا سطح اقتصادی و کسب و کار در هرکشوری و در نیجه های بهبود کیفیت زندگی در آن نیازمند بالا بردن و سطح استاندرد کیفی رهبری و مدیریت در ساختارها و بنگاه های اقتصادی و اجتماعی می باشد.
پس نتیجه میگیرم که حاصل ارتقا سطح دانش مدیریتی را می توان بهره وری بیشتر دانست و از منابع ، پتانسیل ها و امکانات موجود، محصول و خدمات بیشتری را ارائه کرد.
دوره آموزش پیاده سازی استاندارد ISO 27001 ISMS
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود