معرفی دوره:

این دوره به منظور آشنایی با فرآیندهای شناسایی، ارزیابی و مدیریت مخاطرات امنیت اطلاعات، آگاه سازی افراد و سازمان ها نسبت به ریسک های احتمالی در سیستم مدیریت امنیت اطلاعات، برنامه ريزي و سازماندهي و كنترل ريسك ها و مخاطرات برگزار می گردد.

 اهداف دوره:

  • برنامه ريزي و سازماندهي و كنترل ريسك ها و مخاطرات

محتوای دوره:

  • مروری بر مفاهیم سیستم مدیریت امنیت اطلاعات
  • تشريح متدولوژي هاي ارزيابي ريسك امنيت اطلاعات
  • معرفی استاندارد مدیریت مخاطرات امنیت اطلاعات ISO/IEC 27005
  • آشنایی با مفهوم ریسک، آسیب پذیری، آسیب و مدیریت ریسک امنیت اطلاعات
  • فرآیند مدیریت مخاطرات امنیت اطلاعات
  • شناسایی و مدیریت مخاطرات امنیت اطلاعات
  • شناسایی و ارزیابی گزینه های برطرف سازی مخاطرات
  • بررسی محدودیت های کاهش مخاطرات
  • نحوه تدوین طرح برطرف سازی مخاطرات - Risk Treatment Plan
  • اهداف و مزایای مدیریت مخاطرات در سازمان
  • نقش ها و مسئولیت های سازمان در فرآیند مدیریت مخاطرات
  • پایش اثربخشی کنترل های پیاده سازی شده
  • انواع ریسک در سیستم مدیریت امنیت اطلاعات
  • روش های ارزیابی و مقابله با انواع ریسک امنيت اطلاعات
  • نحوه مقاوم سازی سیستم در برابر ریسک های احتمالی امنيت اطلاعات

 مشخصات مدرس دوره:

  • کارشناسی ارشد مدیریت فناوری اطلاعات
  • 30 سال فعالیت در حوزه فناوری اطلاعات و استاندارهای امنیتی

 مخاطبان دوره:

کارکنان واحدهای حوزه فناوری اطلاعات، سازمان و روش ها، طرح و برنامه، امنیت، ریسک و استراتژیک

پیشنیاز دوره: فاقد پیشنیاز 

مدت دوره: 16 ساعت

زمان تشکیل کلاس:

13 ،20 و 27  آذر و 4 دی

ساعت 8:30 الی 12:30

 هزینه ثبت نام:

به ازای هر نفر 9.000.000 ریال به صورت خالص

  

دوره به صورت مجازی برگزار می گردد.