به اطلاع می رساند مرکز آموزش مدیریت دولتی نهاد ریاست جمهوری قصد دارد تا “کارگاه آموزشی مدیریت ریسک، مستندسازی و پیاده سازی سیستم های امنیت اطلاعات ISMS” به منظور ارتقاء سطح آگاهی و دانش کارکنان و مدیران نسبت به امنیت تولید و تبادل اطلاعات در فرآیند کاربردی فناوری اطلاعات و روشهای حفاظت از امنیت اطلاعات و روشهای حفاظت از امنیت اطلاعات در دستگاه های اجرایی را در تاریخ ۲۸ آبان ۱۳۹۸ برگزار نماید.
سرفصلهای آموزشی:
- مستند سازی و پیاده سازی سیستم مدیریت، امنیت اطلاعات ISMS
- معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
- مستندات و سوابق سیستم مدیریت امنیت اطلاعات
- آشنایی با مفهوم فرآیند و دیدگاه فرایندگرا و چرخه PDCA
- معرفی و تشریح فازهای پروژه پیاده سازی ISMS
- نحوه آنالیز شکاف سازمان کارفرما و شناخت اولیه GAP Analysis
- تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
- تهیه و تدوین دامنه سیستم مدیریت امنیت اطلاعات
- تهیه و تدوین خط مشی امنیت اطلاعات
- انتخاب متدولوژی شناسایی و مدیریت مخاطرات امنیت اطلاعات
- مدیریت حوادث امنیتی و مدیریت تداوم کسب و کار BCM
- مدیریت ریسک امنیت اطلاعات
- آشنایی با مفهوم ریسک، آسیب پذیری، آسیب و مدیریت ریسک امنیت اطلاعات
- اهداف و مزایای مدیریت مخاطرات در سازمان
- بررسی انواع متدولوژی ها و ابزارهای ارزیابی مخاطرات
- فرآیند مدیریت مخاطرات امنیت اطلاعات
- نحوه تدوین طرح برطرف سازی مخاطرات Risk Treatment Plan
- بررسی محدودیت های کاهش مخاطرات
- آشنایی با مفهوم بازگشت سرمایه امنیتی و ROSI
- نقش ها و مسئولیت های سازمان در فرآیند مدیریت مخاطرات
- متد مدیریت ریسک SICM
مخاطبین دوره: مدیران و کارشناسان در رشته فناوری اطلاعات، پدافند غیرعامل، حراست
هزینه حضور در دوره: ۳.۵۰۰.۰۰۰ ریال
مدت زمان آموزش: ۸ ساعت
زمان برگزاری: ۲۸آبان ۱۳۹۸
مکان برگزاری: تهران، خیابان کریم خان زند، خیابان نجات الهی شمالی، انتهای کوچه زبرجد پلاک ۲ سالن ولایت
جهت کسب اطلاعات بیشتر با شماره ۸۸۹۵۷۳۴۴ (موسسه آینده پژوهان شریف) مجری برگزارکننده دوره و یا نشانی اینترنتی www.smtc.ac.ir مرکز آموزش مدیریت دولتی بخش سمینارها، نشست های تخصصی تماس حاصل فرمایید.
