نام دوره آموزشی : دوره سيستم مديريت امنيت داده ها (ISMS)
مدرس: مهندس علي مقامي
اهداف و دستاوردهاي دوره
- ايجاد و به كارگيري يك سيستم مديريت امنيت اطلاعات كارآمد، مطابق با استانداردهاي جهاني،
- تهيه و تنظيم مستندات مورد نياز جهت اخذ گواهي 27001.
- جمع آوري داده ها جهت نشان دادن (اثبات) مطابقت با استاندارد
- انجام تحليل اختلاف (Gap Analysis) ؛
- انتخاب كنترل هاي مناسب جهت پياده سازي يك ISMS؛
زمان مورد نياز: دو روز
هزينه: هر نفر 1.750.000 ريال
پيش نياز: آشنايي با مفاهيم پايه اي شبکه و امنيت
مخاطب: مديران و کارشناسان گروه هاي امنيت، شبکه و سيستم ها
محتواي دوره:
در دوره آموزشي سيستم مديريت امنيت داده ها مشخصات و جزئيات يك سيستم مديريت امنيت اطلاعات (ISMS) معرفي مي شود. اين سيستم راهكاري است كه در آن مجموعه اي كامل و جامع از كنترل ها در اختيار قرار داده مي شود تا با استفاده از آنها بتوان به بالاترين سطح امنيتي ممكن در حال حاضر دست يافت. در اين دوره دانش مورد نياز جهت دريافت گواهي هاي بين المللي امنيت دادهها ارائه مي شود. مدت اين دوره دو روز مي باشد كه هدف اصلي آن آشنايي شركت كنندگان با دانش و مهارت لازم جهت پياده سازي ISMS كارآمد است. كه با تمامي مشخصات و نيازهاي امنيتي مطرح شده در استانداردهاي بين المللي مطابقت داشته باشد. از آنجايي كه در اين دوره اطلاعات كلي مورد نياز ارائه مي شود؛ اين دوره مي تواند براي تمامي افراد دخيل در امر حفاظت از داده ها مفيد و طي كردن اين دوره به عنوان پيش نيازي براي پياده سازي ISMS در سازمان اكيدا توصيه ميشود. همچنين هر پروژه پياده سازي ISMS نيازمند تخصص هاي مختلفي مي باشد همانند مديريت امنيت، مديريت ريسك، مميزي داخلي و خارجي، مشاوره امنيتي، مديريت IT ، مديريت پروژه، مديريت اجرايي، مديريت تجاري كه در اين دوره مي تواند دانش و مهارتهاي اوليه مورد نياز براي اين تخصص ها را فراهم كند.
آنچه كه در اين دوره ارائه مي شود به اختصار عبارت است از :
- درك مفاهيم بنيادي امنيت داده ها و تاثير آن در فعاليت سازماني
- ايجاد يك ISMS كارآمد مطابق استانداردهاي بين المللي
- تهيه و تدوين مستندات مورد نياز جهت اخذ گواهي
- جمع آوري داده ها جهت نشان دادن (اثبات) مطابقت با استاندارد
- انجام تحليل اختلاف (Gap Analysis) و انتخاب كنترل هاي مناسب جهت پيادهسازي يك ISMS
- درك ده گروه كنترل ارائه شده در استانداردهاي ISO/IEC 17799,27001
- انتخاب كنترل هاي مناسب جهت پياده سازي ISMS
محتويات اين دوره عبارتند از :
بخش اول : مفاهيم و مباني :
- امنيت اطلاعات چيست؟
- چرا به امنيت اطلاعات نياز داريم؟
- تهديدات و ريسك هاي امنيتي
- نحوه تخمين ريسك هاي امنيتي
- نحوه انتخاب كنترل هاي امنيت
- عوامل مهم در تامين امنيت
- اولين قدم در امنيت داده ها
بخش دوم : سيستم مديريت امنيت داده ها :
- ايجاد يك چهارچوب مديريتي – امنيتي
- پياده سازي
- مستند سازي
- مديريت مستندات
- ثبت شواهد
بخش سوم : سياست امنيتي :
- سياست امنيتي داده ها
بخش چهارم : امنيت در سازمان :
- زيرساخت امنيت داده ها
- امنيت در دسترسي افراد دخيل به منابع سازمان (Third party)
- امنيت در استفاده از خدمات و تخصص خارج از سازمان (Outsourcing)
بخش پنجم : دسته بندي و مديريت منابع :
- بررسي منابع
- دسته بندي اطلاعات
بخش ششم : امنيت كاركنان :
- امنيت در جذب كاركنان و منابع ديگر
- آموزش كاربر
- پاسخ گويي به حوادث امنيتي و خرابكاري
بخش هفتم : امنيت فيزيكي و محيطي
- مكانهاي امن
- امنيت تجهيزات
- كنترل هاي عمومي
بخش هشتم : مديريت عمليات و ارتباطات :
- وظايف و روال هاي عملياتي
- طراحي امن و نيازمندي هاي امنيتي سيستم
- مقابله با برنامه هاي مغرضانه و خرابكاري
- مديريت شبكه
- مديريت رسانه و امنيت
- تبادل داده ها و برنامه ها
بخش نهم : كنترل دسترسي
- نيازمندي هاي سازمان در زمينه كنترل دسترسي
- مديريت دسترسي كاربران
- وظايف كاربران
- كنترل دسترسي در شبكه
- كنترل دسترسي در سيستم عامل
- كنترل دسترسي در برنامههاي كاربردي
- نظارت بر دسترسي به سيستم و استفاده ازآن
- امنيت در امر كار از راه دور
بخش دهم : توسعه و توليد سيستم هاي و نگه داري آنها :
- نيازمندي هاي امنيتي سيستم ها
- امنيت كاربردي در سيستم ها
- كنترل هاي رمزنگاري
- امنيت فايل هاي سيستم
- امنيت در توسعه و بهبود فرآيندهاي سازماني
بخش يازدهم : مديريت تداوم فعاليت سازمان
- مفاهيم و مباني مديريت تداوم فعاليت سازمان
بخش دوازدهم : بازنگري و تطبيق :
- تطبيق با شرايط حقوقي و قانوني سازمان
- بازنگري سياستي امنيتي و بررسي آن از نظر فني
- ملاحظات مميزي و بررسي سيستم
بخش سيزدهم : مرور مفاهيم ارائه شده.
