توضیحات

همه چیز درباره گواهی امنیت اطلاعات (ISO/IEC 27001)

نام دوره : ISO/IEC 27001:2022. Information Security Management System

پیش نیاز:

• هیچ دانش قبلی خاصی مورد نیاز نیست.
• آشنایی با سیستم های مدیریت و/یا مدیریت امنیت اطلاعات مفید است.
• دانش در مورد اصول و مفاهیم امنیت اطلاعات مفید است.

توضیحات:

ISO/IEC 27001 یکی از محبوب ترین استانداردهای جهان است و صدور گواهینامه برای این استاندارد بسیار مورد توجه است، زیرا نشان می دهد که یک سازمان می تواند به اطلاعات اعتماد داشته باشد زیرا کنترل های کافی برای محافظت از آن در اختیار دارد.

گوگل، اپل، ادوبی، اوراکل و بسیاری دیگر از شرکت‌های فناوری، مؤسسات مالی، ارائه‌دهندگان خدمات سلامت، شرکت‌های بیمه، مؤسسات آموزشی، شرکت‌های تولیدی و خدماتی، مؤسسات دولتی، کسب‌وکارهای بزرگ و کوچک در سراسر جهان یک ISMS را بر اساس ISO/IEC پیاده‌سازی کرده‌اند.

27001 و گواهینامه ای برای نشان دادن توانایی خود برای محافظت از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعاتی که پردازش و ذخیره می کنند، دریافت کرده اند.

این دوره الزامات سیستم مدیریت ISO/IEC 27001:2022 را به همراه کنترل‌های امنیت اطلاعات در پیوست A این استاندارد توضیح می‌دهد تا به شما کمک کند تا بفهمید چگونه می‌توان یک سیستم مدیریت امنیت اطلاعات را پیاده‌سازی کرد، الزاماتی که باید برآورده شوند و چگونه هستند. می توان به انطباق رسید.

دوره همه چیز درباره گواهی امنیت اطلاعات (ISO/IEC 27001) در 6 بخش تشکیل شده است:

– بخش اول مقدمه‌ای بر مفهوم امنیت اطلاعات و این استاندارد ISO/IEC 27001 است.

از جمله جنبه‌های دیگر، بخش مقدماتی به موضوعات زیر می‌پردازد: چه چیزی یک ISMS (سیستم مدیریت امنیت اطلاعات) را نشان می‌دهد، چه هدفی دارد. ISO/IEC 27001 و ساختار این استاندارد چیست یا سایر استانداردهای خانواده ISO/IEC 27000 که می تواند برای یک متخصص امنیت اطلاعات مورد توجه قرار گیرد چیست.

– بخش دوم دوره در مورد الزامات سیستم مدیریت ISO/IEC 27001:2022 است.

این دوره از ساختار استاندارد پیروی می کند و تمام الزامات هر بند و زیر بند را پوشش می دهد. زمینه سازمان، دامنه ISMS، ارزیابی ریسک امنیت اطلاعات و درمان ریسک، اهداف امنیت اطلاعات، مستندات ISMS، ممیزی داخلی ISMS، بررسی مدیریت، خط مشی امنیت اطلاعات یا مدیریت عدم انطباق ها از جمله موضوعاتی است که در این بخش دوم دوره پوشش داده می شود.

– بخش های سوم، چهارم، پنجم و ششم همه در مورد کنترل های امنیت اطلاعات از پیوست A ISO/IEC 27001:2022 است.

93 کنترل وجود دارد که به 4 موضوع تقسیم می شوند: کنترل های سازمانی (بخش 3 دوره)، کنترل های مردمی (بخش 4)، کنترل های فیزیکی (بخش 5) و کنترل های فنی (بخش 6). کنترل‌های امنیت اطلاعاتی که مورد بحث قرار می‌گیرند، موضوعاتی مانند مدیریت رویداد، روابط تامین‌کننده، امنیت شبکه، تداوم کسب‌وکار و آمادگی ICT، نگهداری تجهیزات، رسانه‌های ذخیره‌سازی، توسعه نرم‌افزار و سیستم‌ها، استفاده از رمزنگاری، اطلاعات احراز هویت، غربالگری نامزدها برای استخدام، فرآیند انضباطی، مدیریت تغییر، پشتیبان‌گیری و افزونگی، حفاظت از بدافزار و مدیریت آسیب‌پذیری فنی، ثبت و نظارت، آگاهی و آموزش امنیت اطلاعات، الزامات برای دستگاه‌های نقطه پایانی کاربر، مدیریت ظرفیت، امتیازات دسترسی، حفاظت در برابر تهدیدات محیطی، امنیت کابل کشی یا کدگذاری ایمن.

اگر علاقه مند به دریافت گواهینامه ISO/IEC 27001 برای سازمان ها و افراد هستید، ویدئویی در پایان دوره به این موضوع اختصاص داده شده است.

پس از گذراندن تمام ویدیوهای این دوره، به خوبی درک خواهید کرد که الزامات یک سیستم مدیریت امنیت اطلاعات چیست و چگونه یک سازمان می تواند چنین سیستمی را اعمال کند و ادعا کند که با ISO/IEC 27001:2022 مطابقت دارد.

اطلاعات برای شما بسیار مفید خواهد بود اگر:

• – کار به عنوان مشاور به سازمان ها در اعمال استانداردها و پیاده سازی سیستم های مدیریتی کمک می کند.
• – شرکت در ممیزی (ممیزی داخلی یا خارجی) مطابق با ISO/IEC 27001:2022؛
• – کار در شرکتی که سیستم مدیریت امنیت اطلاعات را اعمال می کند یا قصد دارد از آن استفاده کند.
• – به طور کلی به مدیریت امنیت اطلاعات علاقه دارند.
• – به دنبال ایجاد شغلی در زمینه امنیت اطلاعات هستند.

دوره همه چیز درباره گواهی امنیت اطلاعات (ISO/IEC 27001) برای چه کسانی است:

• مدیران امنیت اطلاعات
• مشاوران و حسابرسان امنیت اطلاعات
• افسران امنیت اطلاعات
• متخصصان ریسک امنیت اطلاعات