.
 مستندسازی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

آموزش سیستم مدیریت امنیت اطلاعات


دوره تشریح الزامات ، مستندسازی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) چه دوره ای است؟ دوره تشریح الزامات ، مستندسازی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) یک دوره ی کاملا تئوری درقالب بسته های آموزشی فیزیکی و محتوای آنلاین. یک میانبر واقعی برای صرفه جویی در وقت، انرژی و هزینه. درباره دوره: سيستم مديريت امنيت اطلاعات يا ISMS) – Information Security Management System) ابزاري است براي شناسايي، مديريت و به حداقل رساندن احتمال وقوع تهديداتي که امروزه سازمانها بواسطه ا...

توضیحات بیشتر...

توضیحات

دوره تشریح الزامات ، مستندسازی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) چه دوره ای است؟

دوره تشریح الزامات ، مستندسازی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) یک دوره ی کاملا تئوری درقالب بسته های آموزشی فیزیکی و محتوای آنلاین. یک میانبر واقعی برای صرفه جویی در وقت، انرژی و هزینه.

درباره دوره:

سيستم مديريت امنيت اطلاعات يا ISMS) – Information Security Management System) ابزاري است براي شناسايي، مديريت و به حداقل رساندن احتمال وقوع تهديداتي که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رودرو مي باشند. اين تهديدات مشتمل بر : تهديدات داخلي سازمان، تهديدات خارجي سازمان، تهديدات اتفاقي، تهديدات ناشي از خطاهاي عمدي و غير عمدي است. امروزه سازمانها بسياري از فرصتهاي کسب و کار خود را به لحاظ از دست دادن اطلاعات پر ارزش خود از دست مي دهند. هدف اصلي اين سيستم برقراري مکانيسمي جهت حفاظت از همين فرصتهاست.اهميت دوچندان سيستم مديريت امنيت اطلاعات (ISMS )در دنياي امروز امري غير قابل انکار مي باشد، از اين رو ما خود را موظف دانستيم تا بيشتر تمرکز و توان خود را در ارائه تمام و کمال اين سيستم صرف کنيم.

آموزش: مطالب این دوره در20 ساعت به صورت  بسته آموزشی ارائه می گردد.

برگزارکننده: مرکز آموزش مجازی پارس
ثبت نام و افزودن گواهینامه ها

سرفصل بسته ی آموزشی

به دلیل تطابق با دانش به روز و مورد تایید استانداردهای جهانی، امکان بروز رسانی و تغییر سرفصل ها وجود دارد.

فصل اول    : امنیت اطلاعات    

  • امنیت وحفظ شبکه     
  • هشدار در خصوص دريافت اطلاعات محرمانه و بخصوص كلمات عبور كاربران     
  • تهديدات شبكه و پيامدهاي آن     
  • بروز رساني خودكار سيستمهاي عامل     
  • ضرورت بروزرساني     
  • خط مشي امنيتي شبكه     
  • سيستم مديريت امنيت اطلاعات     
  • بررسي استانداردها      
  • استانداردهاي فني      
  • مميزي (Audit)      
  • كميته هاي مرتبط با تدوين ISO      -          
  • مسئوليت‌هاي مميز:      
  • مسئوليت‌هاي مميزي شونده:      
  • استقلال مميزان      
  • مسئوليت‌هاي مميزي شونده      
  • چالش های حوزه فن آوری اطلاعات-بحث امنیت      
  • فناوری اطلاعات IT      
  • مدیران پروژه کم تجربه      
  • امنیت دنیای مجازی      
  • بلاک کردن تبلیغات، اسکریپت ها و پنجره های بازشونده با AdBlock Plus      

فصل دوم: دفاع فعال سایبری    

  •     دفاع فعال در مقابل حملات سایبری      
  • آشنایی با حملات سايبري      
  • بزرگ ترین حمله سایبری تا کنون      
  • مقابله با حملات      
  • حفاظت در برابر حملات سایبری      
  • تعریف پدافند غیرعامل      
  • جنگ سایبر      
  • جرائم سایبر      
  • مراکز حیاتی      
  • مراکز حساس      
  • انواع نفوذ گران در جنگ سایبر      
  • انواع حملات نفوذگران      
  • انواع حملات      
  • آناتومی و مراحل یک حمله      
  • مراحل دفاع      
  • سلاح جنگ سایبر      

فصل سوم: امنیت در وب سرورها    

  • آشنایی با وب سرور      
  • امنیت وب سرورها      
  • انواع وب سرورها      
  • انواع حملات بر روی وب سرورها      
  • ابزارهای رایج حمله به وب سرور      
  • راه های افزایش امنیت سرورها      
  • امنیت در لینوکس      
  • امنیت وب سایت      
  • استفاده از سیستم های مدیریت محتوای قدیمی      
  • استفاده از رمز عبور ضعیف و ساده      
  • بررسی روش های افزایش امنیت وب سایت      
  • امکان آپلود فایل غیر مجاز توسط کاربران سایت      
  • قابل نفوذ بودن هاستینگ سایت      
  • ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت      
  • تست نفوذ      
  • لزوم استفاده مداوم از خدمات تست نفوذ      
  • ابزارهای مورد استفاده در تست نفوذ      
  • بررسی زمان انجام پروژه      
  • بررسی هزینه های پروژه      

فصل چهارم: امنیت اطلاعات کارکنان سازمان     

  • استانداردی برای مدیریت امنیت اطلاعات      
  • استاندارد BS    /ISO           
  • سیاست امنیتی      
  • امنیت سازمانی      
  • امنیت پرسنلی      
  • امنیت فیزیکی و محیطی      
  • نظام مدیریت امنیت اطلاعات      
  • برنامه ریزی Plan      
  • انجام Do      
  • ارزیابی Check      
  • بازانجام Act      
  • مراحل اجرای نظام مدیریت امنیت اطلاعات      
  • امنیت سازمان‌ها در دستان کارکنان      

فصل پنجم: معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)     

  • مجموعه ایزو ۲۷۰۰۰      
  • ایزو ۲۷۰۰۱      
  • مبدا استاندارد ISO/IEC            
  • گواهینامه      
  • ایزو ۲۷۰۰۲      
  • گواهینامه ISO/IEC            
  • توسعه مداوم ایزو ۲۷۰۰۲      
  • سيستم مديريت امنيت اطلاعات (ISMS)      
  • ارزيابي و شناخت اوليه (Gap Analysis):      
  • آگاه‌سازي و آموزش (Awareness & Training):      
  • طراحي (ISMS (Planning & Design:      
  • پياده سازي  (ISMS(Implementation:      
  • مميزي داخلي و همراهي تا صدور گواهينامه بين المللي (Internal & External Audit):      

فصل ششم: تشریح الزامات استاندارد          

  • استاندارد            
  • مقدمه      
  •  -کليات      
  •  - انطباق با ديگر استانداردهاي سيستم هاي مديريتي      
  • فناوري اطلاعات - فنون امنيتي- سامانه (سيستم )هاي مديريت امنيت اطلاعات -      
  • الزامات      
  • ٢ مراجع الزامي      
  • ٣  اصطلاحات و تعاريف      
  • ٤ زمينۀ سازمان      
  •  -  درک  سازمان و زمينۀ آن      
  •  -      درک نيازها و انتظارات طرف هاي علاقه مند      
  •  -      تعيين محدوده سيستم مديريت امنيت اطلاعات      
  •  -      سيستم مديريت امنيت اطلاعات      
  • ٥ رهبري      
  •  -      رهبري و تعهد      
  •  -      خط مشي      
  •  -      نقش ها، مسئوليت ها و اختيارات سازماني      
  • ٦    طرح ريزي      
  •  -  اقدامات جهت پرداختن  به مخاطرات و فرصت ها      
  •  -      اهداف امنيت اطلاعات و طرح ها براي دستيابي به آن ها       
  • ٧   پشتيباني       
  •  -      منابع       
  •  -      شايستگي       
  •  -      آگاه سازي       
  •  -      ارتباطات       
  •  -      اطلاعات مستند       
  • ٨  عمليات       
  •  -      طرح ريزي و کنترل عملياتي       
  •  -      ارزيابي  مخاطرات امنيت اطلاعات       
  •  -      برطرف سازي مخاطرات امنيت اطلاعات       
  • ٩  ارزشيابي عملکرد       
  •  -      پايش ، اندازه گيري، تحليل و ارزشيابي       
  •  -      مميزي داخلي       
  •  -      بازنگري مديريت       
  •    بهبود       
  •  -       عدم انطباق و اقدام اصلاحي       
  •  -       بهبود مستمر       
  • پيوست الف (الزامي )       
  • ارزيابی ريسک       
  • متدولوژی        :     ISO/IEC       
  • حوزه هاي يازده گانه ISO/IEC             
  • حوزه اول - خط مشي امنيتي       
  • حوزه دوم-سازماندهي امنيت اطلاعات       
  • حوزه سوم – مديريت دارايي ها       
  • حوزه چهارم – امنيت منابع انساني       
  • حوزه چهارم – امنيت منابع انساني       
  • حوزه پنجم – امنيت محيطي و فيزيکي       
  • حوزه ششم – مديريت ارتباطات و عمليات       
  • حوزه هفتم – کنترل دسترسي       
  • حوزه هشتم – تهيه، نگهداري و توسعه سيستمها       
  • حوزه نهم – مديريت حوادث امنيت اطلاعات       
  • حوزه دهم– طرح تداوم کسب و کار       
  • حوزه يازدهم – مطابقت با قوانين       
  • حوزه يازدهم – مطابقت با قوانين       
  • طرح پشتيبانی از حوادث       
     

مجوزات

 مستندسازی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

۷ روز هفته ۲۴ ساعته پاسخگوی شما هستیم.