توضیحات
معرفی کلی دوره حرفهای ارزیابی و سنجش سطح قابلیت فرآیندهای مدیریت امنیت اطلاعات
این دوره جامع به بررسی و آموزش عمیق مدل ارزیابی قابلیت فرآیندهای مدیریت امنیت اطلاعات مبتنی بر ISO/IEC 33072 میپردازد. ISO 33072 به عنوان یک مدل ارزیابی فرآیند (PAM)، ابزار علمی و عملی را در اختیار سازمانها میگذارد تا بتوانند سطح بلوغ و توانمندی فرآیندهای مدیریت امنیت اطلاعات خود را به صورت نظاممند، قابل سنجش و بر اساس چارچوب بینالمللی مورد ارزیابی قرار دهند. در این دوره، اصول مدل، ساختار ارزیابی، سطوح قابلیت و شاخصهای سنجش عملکرد و قابلیت فرآیند به روش کاربردی آموزش داده میشود تا شرکتکنندگان توانایی پیادهسازی، ارزیابی و بهبود فرآیندهای امنیت اطلاعات را در سازمانها کسب نمایند نمایند.
سرفصلهای دوره
- مقدمهای بر استاندارد ISO 33072 و جایگاه آن در ارزیابی امنیت اطلاعات
- ساختار و اجزای مدل ارزیابی فرآیندی (PAM)
- تعریف و تشریح ابعاد فرآیند و قابلیت در مدل دو بعدی
- ارزیابی سطوح ششگانه قابلیت (صفرتا پنج: از ناقص تا نوآور)
- معرفی و تشریح ۹ شاخص اصلی قابلیت فرآیند (Process Attributes)
- سازگاری با استانداردهای مکمل: ISO 27001، ISO 33020، ISO 33004 و ISO 33052
- روشهای جمعآوری شواهد و ارزیابی شاخصها
- نحوه گزارشدهی، امتیازدهی و مستندسازی نتایج ارزیابی
- تدوین برنامه بهبود بر اساس نتایج مدل بلوغ امنیت اطلاعات
کارگاههای آموزشی
- کارگاه عملی تشخیص وضعیت بلوغ فرآیندهای امنیت اطلاعات در یک سازمان نمونه
- شبیهسازی انجام یک ارزیابی فرآیند واقعی اخذ داده، تحلیل، نتیجهگیری
- تمرین تدوین گزارش ارزیابی و تحلیل فاصله
- تحلیل مطالعات موردی پیادهسازی و بهبود امنیت اطلاعات در سازمانهای پیشرو
منابع و مراجع
- متن ISO/IEC TS 33072:2016
- استانداردهای مرتبط: ISO 27001، ISO/IEC 33020، ISO/IEC 33004، ISO/IEC TS 33052
- راهنماها و مستندات عملی درباره مدلهای بلوغ فرآیند و مدیریت امنیت اطلاعات
- مقالات و کتب منتخب بینالمللی درباره ارزیابی بلوغ فرآیندهای امنیت اطلاعات
چرا این دوره را انتخاب کنیم
- آموزش تخصصی بر اساس جدیدترین مدل بینالمللی ارزیابی قابلیت فرآیندهای امنیت اطلاعات
- تقویت توانمندی کارشناسان برای اجرای ارزیابیهای دقیق و استاندارد
- یادگیری شیوههای تحلیل شکاف و تدوین برنامههای بهبود امنیت سازمان
- تطابق کامل با الزامات استاندارد ISO 27001 و دیگر مدلهای مرجع بینالمللی
- مرجع مناسب برای اخذ گواهینامه معتبر و ارتقای جایگاه حرفهای
- ارائه کارگاههای عملی، مطالعات موردی و پشتیبانی آموزشی حتی پس از اتمام دوره
مخاطبان دوره
- کارشناسان و مدیران امنیت اطلاعات در انواع سازمانها
- مدیران انفورماتیک، ممیزان و مشاوران امنیت سایبری
- تیمهای ارزیابی، ممیزان داخلی یا خارجی و متقاضیان پیادهسازی ISO 27001
- پژوهشگران حوزه امنیت و علاقهمندان به مدلهای بلوغ و ارزیابی فرآیندها
با شرکت در این دوره چه کارهایی میتوانیم بکنیم
- انجام ارزیابی حرفهای سطح بلوغ و قابلیت فرآیندهای امنیت اطلاعات سازمان یا مشتریان
- استخراج نقاط ضعف و فرصتهای بهبود امنیت و تدوین نقشه راه عملیاتی
- تطبیق سیستمها با آخرین الزامات بینالمللی و اخذ گواهینامه ISO 27001 یا استانداردهای مشابه
- مستندسازی کامل فرایندهای امنیت اطلاعات و ارتقای قابلیت پاسخگویی به ممیزیهای داخلی و خارجی
- توسعه توان شناسایی ریسکها و برنامهریزی برای بهبود امنیت در سطوح فنی و مدیریتی
- مقایسه عملکرد سازمان با سایر رقبا از لحاظ بلوغ مدیریت امنیت اطلاعات و زمینهسازی برای رقابت مؤثرتر
ضمانت کیفیت و رضایت از دوره
برای تمامی خدمات آکادمی ذوزنقه، در صورت عدم رضایت، دریافنکننده خدمت، میتوانند درخواست بازگشت وجه یا تکرار خدمات با شرایط موردنظر خود (بدون پرداخت مجدد) داشته باشند و آکادمی ذوزنقه در اولین فرصت، اقدام مقتضی را طرحریزی خواهد کرد.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.