آموزش ISO 27001:2022 برای مجریان اصلی

شبکه‌ها و فناوری اطلاعات تغییر گسترده‌ای در نحوه تعامل افراد، کسب و کارها و سازمان‌ها ایجاد کرده‌اند. با جهانی شدن و دیجیتالی شدن مداوم، اطلاعات به دارایی‌ای حیاتی برای موفقیت اکثر سازمان‌ها تبدیل شده است. ... بیشتر

زیرنویس
120 دانشجو
مقدماتی
Udemy

Aron Lange

محتوای دوره
پیش‌نیاز‌ها
درباره دوره
درباره استاد

آنچه در این دوره می‌آموزید

نحوه پیاده‌سازی ISO 27001

آشنایی با خانواده استاندارد‌های ISO 27000

آشنایی کلی با سیستم‌های مدیریتی

درک اصول اولیه امنیت اطلاعات

آشنایی با سیستم‌های مدیریت امنیت اطلاعات

نحوه ارزیابی ریسک

محتوای دوره

13 فصل 144 جلسه 7 ساعت ویدیو
اصول
  دارایی‌های اطلاعاتی
مشاهده
"02:44
  امنیت اطلاعات چیست؟
مشاهده
"02:52
  سه‌گانه CIA
مشاهده
"04:05
  سیستم مدیریت چیست؟
مشاهده
"09:48
  سیستم‌های مدیریت امنیت اطلاعات (ISMS)
مشاهده
"06:09
  استانداردهای بین‌ المللی
مشاهده
"01:33
  خانواده استانداردهای ISO 27000
مشاهده
"06:08
  ناوبری استانداردها: ISO 27001 و خانواده ISO 27000
مشاهده
"05:28
ISO/IEC 27001:2022
مرحله 1: پشتیبانی مدیریت
مرحله 2: تعیین حوزه
مرحله 3: تعریف خط مشی امنیت اطلاعات
مرحله 4: موجودی دارایی‌ها
مرحله 5: متدولوژی مدیریت ریسک
پیوست A: کنترل‌های امنیت اطلاعات
مرحله 6: ارزیابی ریسک امنیت اطلاعات
مرحله 7: درمان ریسک امنیت اطلاعات
مرحله 8: ارزیابی عملکرد
مرحله 9: بهبود
مرحله 10: ممیزی گواهینامه

پیش‌نیاز‌ها

این دوره به نحوی تهیه و تدوین شده است که مباحث آن به ساده‌ترین شکل ممکن بیان شوند و مخاطبان دوره بتوانند به‌سادگی متوجه موضوعات مطرح شده شوند. به همین جهت برای شرکت در این دوره هیچ پیش‌نیاز به خصوصی وجود ندارد و افراد با هر سطحی از آگاهی و تحصیلات می‌توانند از مباحث این دوره نهایت استفاده را داشته باشند.

درباره دوره

شبکه‌ها و فناوری اطلاعات تغییر گسترده‌ای در نحوه تعامل افراد، کسب و کارها و سازمان‌ها ایجاد کرده‌اند. با جهانی شدن و دیجیتالی شدن مداوم، اطلاعات به دارایی‌ای حیاتی برای موفقیت اکثر سازمان‌ها تبدیل شده است. با این حال، دارایی‌های اطلاعاتی در معرض انواع ریسک‌هایی قرار دارند که رازداری، تمامیت و در دسترس بودن آنها را تهدید می‌کنند. حملات اخیر بدافزارهای رمینتی تنها نمونه‌ای از تهدیداتی است که توانایی مختل کردن یک سازمان را به طور کامل دارند. بنابراین، دارایی‌های اطلاعاتی نیازمند حفاظت کافی هستند.

ISO 27001 استاندارد جهانی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) است. این استاندارد راهنمایی‌های دقیقی در مورد نحوه ایجاد، پیاده‌سازی، عملیاتی کردن و نگهداری ISMS با هدف محافظت از دارایی‌های اطلاعاتی سازمان ارائه می‌دهد.

در این دوره شما درباره اهمیت امنیت اطلاعات و خانواده استانداردهای ISO 27000، از جمله ISO 27000، ISO 27001 و ISO 27005، خواهید آموخت. این دوره تمام آنچه را که برای ایجاد و پیاده‌سازی سیستم مدیریت امنیت اطلاعات خود، از جمله حاکمیت امنیت اطلاعات، مدیریت ریسک و انطباق، نیاز دارید را در اختیار شما قرار می‌دهد. دوره همچنین به شما کمک می‌کند تا درک کنید که سازمان‌ها چگونه از سیستم‌های مدیریتی برای دستیابی به اهداف خود استفاده می‌کنند.

منابع پیاده‌سازی

یکی از ویژگی‌های منحصر به فرد این دوره منابع قابل دانلودی است که برای پشتیبانی از پروژه پیاده‌سازی شما ارائه می‌شود. شما به مجموعه‌ای از قالب‌ها و منابع دسترسی خواهید داشت که می‌توانید آنها را برای مطابقت با نیازها و الزامات خاص سازمان خود سفارشی کنید.

اطلاعات بیشتر

دوره‌های پیشنهادی

درباره استاد

Aron Lange
1 دوره
121 دانشجو

Aron Lange، بنیانگذار و مربی اصلی آزمایشگاه GRC است. Aron بیش از 6 سال تجربه کار در حوزه IT و ارائه‌دهندگان خدمات حرفه‌ای دارد. وی دارای مدرک کارشناسی ارشد مهندسی و مدیریت سیستم‌ها و مدرک کارشناسی مهندسی صنایع است و همچنین دارای گواهینامه‌های حرفه‌ای متعددی از جمله: گواهی مدیر امنیت اطلاعات (CISM)، حسابرس اصلی ISO 27001، مجری اصلی ISO 27001 و ... است.

اطلاعات بیشتر

سوالات پرتکرار

پس از سپری شدن زمان دوره، به محتوای دوره دسترسی خواهم داشت؟

بله؛ پس از سپری شدن مدت زمان دوره شما به محتوای دوره دسترسی خواهید داشت و می توانید از ویدئوها، تمارین، پروژه و دیگر محتوای دوره در صورت وجود استفاده کنید ولی امکان تصحیح تمارین توسط پشتیبان و دریافت گواهی نامه برای شما وجود نخواهد داشت.

تمام حقوق این وب‌سایت برای شرکت ندای دانش همراه ایرانیان (مکتب‌خونه‌‌‌‌) است.