آموزش ISO 27001:2022 برای مجریان اصلی

شبکه‌ها و فناوری اطلاعات تغییر گسترده‌ای در نحوه تعامل افراد، کسب و کارها و سازمان‌ها ایجاد کرده‌اند. با جهانی شدن و دیجیتالی شدن مداوم، اطلاعات به دارایی‌ای حیاتی برای موفقیت اکثر سازمان‌ها تبدیل شده است. ...

84 دانشجو
مقدماتی
محتوای دوره
پیش‌نیاز‌ها
درباره دوره
درباره استاد

آنچه در این دوره می‌آموزید

نحوه پیاده‌سازی ISO 27001

آشنایی با خانواده استاندارد‌های ISO 27000

آشنایی کلی با سیستم‌های مدیریتی

درک اصول اولیه امنیت اطلاعات

آشنایی با سیستم‌های مدیریت امنیت اطلاعات

نحوه ارزیابی ریسک

محتوای دوره

13 فصل 144 جلسه 7 ساعت ویدیو
اصول
ISO/IEC 27001:2022
مرحله 1: پشتیبانی مدیریت
مرحله 2: تعیین حوزه
مرحله 3: تعریف خط مشی امنیت اطلاعات
مرحله 4: موجودی دارایی‌ها
مرحله 5: متدولوژی مدیریت ریسک
پیوست A: کنترل‌های امنیت اطلاعات
مرحله 6: ارزیابی ریسک امنیت اطلاعات
مرحله 7: درمان ریسک امنیت اطلاعات
مرحله 8: ارزیابی عملکرد
مرحله 9: بهبود
مرحله 10: ممیزی گواهینامه

پیش‌نیاز‌ها

این دوره به نحوی تهیه و تدوین شده است که مباحث آن به ساده‌ترین شکل ممکن بیان شوند و مخاطبان دوره بتوانند به‌سادگی متوجه موضوعات مطرح شده شوند. به همین جهت برای شرکت در این دوره هیچ پیش‌نیاز به خصوصی وجود ندارد و افراد با هر سطحی از آگاهی و تحصیلات می‌توانند از مباحث این دوره نهایت استفاده را داشته باشند.

درباره دوره

شبکه‌ها و فناوری اطلاعات تغییر گسترده‌ای در نحوه تعامل افراد، کسب و کارها و سازمان‌ها ایجاد کرده‌اند. با جهانی شدن و دیجیتالی شدن مداوم، اطلاعات به دارایی‌ای حیاتی برای موفقیت اکثر سازمان‌ها تبدیل شده است. با این حال، دارایی‌های اطلاعاتی در معرض انواع ریسک‌هایی قرار دارند که رازداری، تمامیت و در دسترس بودن آنها را تهدید می‌کنند. حملات اخیر بدافزارهای رمینتی تنها نمونه‌ای از تهدیداتی است که توانایی مختل کردن یک سازمان را به طور کامل دارند. بنابراین، دارایی‌های اطلاعاتی نیازمند حفاظت کافی هستند.

ISO 27001 استاندارد جهانی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) است. این استاندارد راهنمایی‌های دقیقی در مورد نحوه ایجاد، پیاده‌سازی، عملیاتی کردن و نگهداری ISMS با هدف محافظت از دارایی‌های اطلاعاتی سازمان ارائه می‌دهد.

در این دوره شما درباره اهمیت امنیت اطلاعات و خانواده استانداردهای ISO 27000، از جمله ISO 27000، ISO 27001 و ISO 27005، خواهید آموخت. این دوره تمام آنچه را که برای ایجاد و پیاده‌سازی سیستم مدیریت امنیت اطلاعات خود، از جمله حاکمیت امنیت اطلاعات، مدیریت ریسک و انطباق، نیاز دارید را در اختیار شما قرار می‌دهد. دوره همچنین به شما کمک می‌کند تا درک کنید که سازمان‌ها چگونه از سیستم‌های مدیریتی برای دستیابی به اهداف خود استفاده می‌کنند.

منابع پیاده‌سازی

یکی از ویژگی‌های منحصر به فرد این دوره منابع قابل دانلودی است که برای پشتیبانی از پروژه پیاده‌سازی شما ارائه می‌شود. شما به مجموعه‌ای از قالب‌ها و منابع دسترسی خواهید داشت که می‌توانید آنها را برای مطابقت با نیازها و الزامات خاص سازمان خود سفارشی کنید.

اطلاعات بیشتر

دوره‌های پیشنهادی

درباره استاد

Aron Lange
Aron Lange
1 دوره
84 دانشجو

Aron Lange، بنیانگذار و مربی اصلی آزمایشگاه GRC است. Aron بیش از 6 سال تجربه کار در حوزه IT و ارائه‌دهندگان خدمات حرفه‌ای دارد. وی دارای مدرک کارشناسی ارشد مهندسی و مدیریت سیستم‌ها و مدرک کارشناسی مهندسی صنایع است و همچنین دارای گواهینامه‌های حرفه‌ای متعددی از جمله: گواهی مدیر امنیت اطلاعات (CISM)، حسابرس اصلی ISO 27001، مجری اصلی ISO 27001 و ... است.

اطلاعات بیشتر

سوالات پرتکرار

پس از سپری شدن زمان دوره، به محتوای دوره دسترسی خواهم داشت؟

بله؛ پس از سپری شدن مدت زمان دوره شما به محتوای دوره دسترسی خواهید داشت و می توانید از ویدئوها، تمارین، پروژه و دیگر محتوای دوره در صورت وجود استفاده کنید ولی امکان تصحیح تمارین توسط پشتیبان و دریافت گواهی نامه برای شما وجود نخواهد داشت.