ممیزی داخلی سیستم مدیریت امنیت اطلاعات ISO27001:2013

در قالب این دوره به توصیف ویژگی‌های مطلوب ممیزان واجد صلاحیت جهت ممیزی داخلی مطابق با الزامات استاندارد پرداخته‌شده و علاوه بر آن روند اجرای این فرآیند شامل تهیه برنامه ممیزی، چک‌لیست‌ها، فرم‌های گزارش ممیزی تشریح خواهد شد. در این دوره همچنین مفهوم عدم انطباق‌ها، نحوه مقایسه سازمان‌ها با الزامات استاندارد و نیز نحوه تهیه گزارش نهایی تبیین خواهد شد.

پیش‌نیاز:

ندارد

کارگاه: دارد
مدت دوره: ۲۴ ساعت
اهداف دوره:

◀ آشنایی با روش‌ها و فرایندهای ممیزی داخلی سیستم مدیریت امنیت اطلاعات
◀ توانایی تهیه برنامه ممیزی، چک‌لیست‌ها، فرم‌های گزارش ممیزی
◀ بررسی صلاحیت های لازم ممیزان
◀ آشنایی با نحوه مقایسه سازمان ها با الزامات استاندارد و گزارش های نهایی ممیزی داخلی ISMS

محتوای دوره:

◀ تعریف داده و اطلاعات و امنیت اطلاعات در سازمان ها

◀ مروری بر مدیریت ریسک و فرایند های مرتبط و نحوه محاسبه آن

◀ آموزش و نهادینه کردن مفاهیم امنیت اطلاعات در سازمان

◀ تشريح الزامات استاندارد ISO27001  با ديدگاه مميزي

◀ مدیریت فرآیند ممیزی بر اساس استاندارد ISO  19011

◀ اجرای اثر بخش ممیزی ، جمع آوري اطلاعات و روانشناسي مميزي

◀ نحوه تهیه چک لیست ممیزی داخلی

◀ نحوه تدوين گزارش مميزي

دسته‌بندی: سیستم مدیریت امنیت اطلاعات
پیش‌نیاز:

ندارد

دسته‌بندی: سیستم مدیریت امنیت اطلاعات
 تهران         021 22876300         Info[at]AmnGostar-Co[dot]Ir