آموزش ممیزی داخلی همراه با آشنایی با مفاهیم و تشریح استاندارد (ISO ISMS) 27001:2005 در تبریز
ممیزی داخلی همراه با آشنایی با مفاهیم و تشریح استاندارد (ISO ISMS) 27001:2005
- سامانه مدیریت امنیت اطلاعات به عنوان بخش مهمی از بدنه مدیریت در سازمانهای دانش محور و مبتنی بر فناوری اطلاعات مطرح است. در این حوزه استاندارد معروف ISO 27001 یکی از شناخته شده ترین منابع مورد رجوع فعالان است. در کارگاه آموزشی مورد نظر اصول و ضوابط حاکم بر روش ممیزی شخص ثالث و نظام اعتبار بخشی استاندارد مذکور مورد توجه قرار خواهدگرفت و شیوه ممیزی، مراحل ثبت و صدور گواهینامه و اصطلاحات و مفاهیم مرتبط آموزش داده خواهد شد.
| نام دوره آموزشی | مدت (ساعت) | شهریه (ریال) |
|---|---|---|
| ممیزی داخلی همراه با آشنایی با مفاهیم و تشریح استاندارد( ISO 27001:2005 (ISMS | 24 (12 جلسه 1/5 ساعته) | 30,000,000 |
اهداف:
■ آشنایی با نحوه تصدیق و صحه گذاری استاندارد ISO/IEC 27001
■ آشنایی با نحوه ممیزی شخص ثالث و مراحل ثبت و صدور گواهینامه ISMS
مخاطبین دوره:
■ مدیران امنیت اطلاعات سازمانها
■ مدیران فناوری اطلاعات سازمانها
■ کارشناسان متولی پیاده سازی ISMS در سازمانها
■ متخصصین شرکتهای پیاده سازی ISMS
رئوس مطالب
■ مروری بر مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
■ مروری بر فرآیند مدیریت مخاطرات امنیتی
■ آشنایی با کنترل ها و اهداف کنترلی ISO 27001
■ معرفی استاندارد ISO 19011
■ نحوه برنامه ریزی ممیزی خارجی
■ تهیه چک لیست ممیزی
■ نحوه بررسی صلاحیت و ارزیابی ممیزان
■ ثبت و طبقه بندی عدم انطباق ها
■ نحوه تهیه، تصویب و توزیع گزارش ممیزی
■ فرآیند اخذ گواهینامه استاندارد 27001ISO
■ آشنایی با روال و ضوابط بین المللی ممیزی شخص ثالث
■ آشنایی با مراحل ثبت ممیزین و سرممیزین سیستم های مدیریت امنیت اطلاعات
