معرفی
پیشنیاز : دارد
- دوره ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC27001:2013
- دوره تشریح الزامات سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO/IEC27001:2013
کارگاه : دارد
مدت دوره : ۵روز
اهداف
- تربیت ممیزین جهت مدیریت و اداره برنامه های ممیزی در چارچوب الزامات استاندارد ISO27001:2013
مخاطبین
سرفصل
- اصول و مبانی مدیریت با رویکرد سیستمها
- مروری بر استانداردهای امنیت اطلاعات و خانواده سری ۲۷۰۰۰
- بررسی الزامات استانداردISO 27001:2013
- ممیزی عناصر کلیدی ISMS ( مدیریت ریسک، مدیریت تغییر، مدیریت حوادث، مدیریت نظارت و بازرسی)
- BCP یا طرح تداوم کسب و کار در استاندارد ISO 27001:2013
- آشنایی با اصول ، مدیریت و کاربرد چرخه PDCA در ممیزی
- اهداف ، گستره ، برنامه و سوابق مورد نیاز در یک ممیزی
- پایش و بازنگری یک برنامه ممیزی بعنوان الزام جدید و بهبود دهنده فرآیند
- صلاحیت و ارتقاء صلاحیت ممیزین
- اصول و مراحل برنامه ریزی ممیزی برای استاندارد ISO 27001: 2013
- اجرا و هدایت تیم ممیزی
- جمع آوری اطلاعات و روانشناسی ممیزی
- جمع بندی اطلاعات ، یافته ها ، شناخت موارد عدم انطباق و نگرش به ریشه های عدم انطباق ها
- پیگیری عدم انطباقها و اقدامات اصلاحی
- صلاحیت و سیستم ارزیابی ممیزین و الزامات حفظ و بهبود صلاحیت ممیزین
- آشنایی با روال و ضوابط بین المللی ممیزی شخص ثالث
- آشنایی بامراحل ثبت ممیزین وسرممیزین سیستم های مدیریت امنیت اطلاعاتISO27001:2013