اگر چه در ابتدای قرن بیستم دارایی های ملموس و فیزیکی بخش اعظم دارایی شرکت ها را تشکیل می داد، اما امروزه اطلاعات بخش بسیار مهمی از دارایی های شرکت ها را تشکیل داده و تمام بنگاه ها و موسسات دچار چنین تحولی شده اند.

احساس نیاز به وجود مدلی برای مدیریت امنیت اطلاعات در صنایع مختلف، منجر به انتشار اولین استاندارد  ISMSبا عنوان   BS 7799توسط موسسه پیشگام  BSIانگلستان شد و به دنبال آن سازمان جهانی ISO در سال ۲۰۰۵ میلادی این استاندارد را با کمی تغییر با عنوان ISO 27001 منتشر کرد که اگر چه می توان اهداف خرد متعددی برای آن تعریف کرد. لیکن ۳ موضوع زیر اصلی ترین دستاوردهای صحیح یک نظام مدیریت امنیت اطلاعات خواهد بود:

  • محرمانه بودن اطلاعات Confidentiality : عدم افشا و یا دسترسی غیر مجاز به اطلاعات
  • یکپارچگی اطلاعات Integrity : عدم تخریب و صحیح و کامل ماندن اطلاعات
  • در دسترس بودن Availability : دسترسی مناسب افراد ذیصلاح به سطح مناسب و تعریف شده ای از اطلاعات

استاندارد مدیریت امنیت اطلاعات ISO/IEC 27001 با قابلیت تفسیر و استفاده در کلیه سازمان ها مورد تدوین قرار گرفته است. این استاندارد الزاماتی را به منظور برقراری، پیاده سازی، جاری سازی، پایش، بازنگری و بهبود سیستم مدیریت امنیت اطلاعات در سازمان ها بیان می کند تا آنان نیز با به کارگیری آن بتوانند پاسخگو به کلیه ریسک های مرتبط با کسب و کار خود باشند. همچنین این استاندارد با تعریف کنترل های امنیتی منطبق با نیازمندی سازمان ها به نیاز آنان در این حوزه پاسخ می دهد. این دوره با هدف ممیزی سیستم مدیریت امنیت اطلاعات در سازمان ها منطبق با استاندارد ISO 19011 ارائه می گردد تا بر اساس آن سازمان ها بتوانند هر چه بیشتر با انجام ممیزی های صحیح قابلیت اثر بخشی سیستم مدیریت امنیت اطلاعات خود را ارتقا بخشد.

ارتقا توانایی فراگیران از منظر دانشی و مهارتی در ممیزی سیستم مدیریت امنیت اطلاعات  (ISO27001)  مبتنی بر استاندارد ISO 19011

  • آشنایی با سیستم مدیریت امنیت اطلاعات ISMS
  • تفسیر الزامات استاندارد مدیریت امنیت اطلاعات ISO/IEC 27001
  • آشنایی با مفاهیم ریسک/ ارزیابی و مدیریت ریسک در امنیت اطلاعات
  • آشنایی با فعالیت ها و فرآیندهای ممیزی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO 19011
  • چگونگی برنامه ریزی ممیزی
  • نحوه ی اجرای ممیزی
  • چگونگی نگارش و تکمیل گزارش ممیزی
  • صدور عدم انطباق/ بررسی اقدامات اصلاحی
  • برگزاری آزمون IRCA

تمامی متخصصان و علاقمندان در حوزه امنیت اطلاعات

  • مدیران پروژه ها
  • کارشناسان امنیت IT و ICT
  • ممیزان
  • مشاوران سیستم های مدیریتی علی الخصوص مدیریت امنیت اطلاعات
  • نمایندگان مدیریت

این دوره پیشنیاز ضروری ندارد. آشنایی و مرور ا لزامات استاندارد ISO/IEC 27001 و یا گذراندن دوره مبانی و الزامات ایزو ۲۷۰۰۱ پیش از حضور در دوره اکیداً توصیه می گردد.

این دوره با کد شماره  (A17533) در IRCA ثبت گردیده است. می توانید از اینجا رهگیری نمایید.

شرکت کنندگان در این دوره آموزشی در صورت قبولی در آزمون پایانی از سوی مرجع اعتبار دهی IRCA انگلستان، Hermes InfoTech و NIS ICT کانادا گواهی موفقیت در دوره ی آموزشی دریافت خواهند کرد.

آزمون این دوره توسط انجمن جهانی IRCA انگلستان و با حضور ناظر رسمی و تأیید شده ی آن در مؤسسه NIS ICT به صورت کتبی و به زبان انگلیسی برگزار می شود.

محتواهای آموزشی این دوره تحت اعتبار IRCA انگلستان و به زبان انگلیسی می باشد.