[[{"content_id":440478,"content_number":0,"portal_id":7,"lang_id":"fa","content_title":"سرفصل ISMS","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"سرفصل دوره\r\n\r\n \r\n\r\nمفاهیم بنیادی امنیت اطلاعات ( بر اساس ISO\/IEC 27001 )\r\n\r\n1- مفاهیم \r\n\r\n1.1- مفاهیم امنیت اطلاعات\r\n\r\n1.2- اهمیت و قابلیت اطمینان اطلاعات\r\n\r\n1.3- ارزش اطلاعاتی سازمان و مصادیق ناامنی\r\n\r\n1.4- بررسی مثالهایی از سازمانهای برتر در حوزه امنیت اطلاعات\r\n\r\n2- مخاطرات و مدیریت ریسک\r\n\r\n2.1- بررسی انواع خطرات ، تهدیدات و خسارات امنیتی در حوزه اطلاعات\r\n\r\n2.2- مدیریت ریسک مخاطرات (مفاهیم و روشها)\r\n\r\n2.3- استراتژی و اقدامات امنیتی\r\n\r\n3- حاکمیت امنیت اطلاعات و سیاست های امنیتی\r\n\r\n3.1- تدوین بیانیه امنیت اطلاعات سازمان\r\n\r\n3.2- بازمهندسی فرآیندهای غیر ایمن\r\n\r\n3.3- رفتار سازمانی امن\r\n\r\n3.4- مدیریت حوادث امنیتی\r\n\r\n4- اقدامات امنیتی\r\n\r\n4.1- شناسایی انواع اقدامات\r\n\r\n4.2- آشنایی با اقدامات فیزیکی\r\n\r\n4.3- آشنایی با اقدامات فنی\r\n\r\n4.4- اشنایی با اقدامات سازمانی\r\n\r\nمدیریت امنیت اطلاعات پیشرفته بر اساس  Advanced ISMS\r\n\r\n1- آشنایی با تغییرات استاندارد ISO\/IEC 27001:2013 نسبت به ISO\/IEC 27001:2007\r\n\r\n2- معرفی دیدگاه های امنیتی اطلاعات\r\n\r\n3- آشنایی با مدیریت ریسک\r\n\r\n4- بررسی کنترل های امنیتی","content_html":"

سرفصل دوره<\/strong><\/span><\/p>\n\n

 <\/p>\n\n

مفاهیم بنیادی امنیت اطلاعات ( بر اساس <\/strong>ISO<\/span><\/strong>\/<\/span><\/strong>IEC<\/span><\/strong> 27001<\/span><\/strong> )<\/strong><\/span><\/span><\/p>\n\n

1- مفاهیم <\/strong><\/span><\/span><\/p>\n\n

1.1- مفاهیم امنیت اطلاعات<\/span><\/span><\/p>\n\n

1.2- اهمیت و قابلیت اطمینان اطلاعات<\/span><\/span><\/p>\n\n

1.3- ارزش اطلاعاتی سازمان و مصادیق ناامنی<\/span><\/span><\/p>\n\n

1.4- بررسی مثالهایی از سازمانهای برتر در حوزه امنیت اطلاعات<\/span><\/span><\/p>\n\n

2- مخاطرات و مدیریت ریسک<\/strong><\/span><\/span><\/p>\n\n

2.1- بررسی انواع خطرات ، تهدیدات و خسارات امنیتی در حوزه اطلاعات<\/span><\/span><\/p>\n\n

2.2- مدیریت ریسک مخاطرات (مفاهیم و روشها)<\/span><\/span><\/p>\n\n

2.3- استراتژی و اقدامات امنیتی<\/span><\/span><\/p>\n\n

3- حاکمیت امنیت اطلاعات و سیاست های امنیتی<\/strong><\/span><\/span><\/p>\n\n

3.1- تدوین بیانیه امنیت اطلاعات سازمان<\/span><\/span><\/p>\n\n

3.2- بازمهندسی فرآیندهای غیر ایمن<\/span><\/span><\/p>\n\n

3.3- رفتار سازمانی امن<\/span><\/span><\/p>\n\n

3.4- مدیریت حوادث امنیتی<\/span><\/span><\/p>\n\n

4- اقدامات امنیتی<\/strong><\/span><\/span><\/p>\n\n

4.1- شناسایی انواع اقدامات<\/span><\/span><\/p>\n\n

4.2- آشنایی با اقدامات فیزیکی<\/span><\/span><\/p>\n\n

4.3- آشنایی با اقدامات فنی<\/span><\/span><\/p>\n\n

4.4- اشنایی با اقدامات سازمانی<\/span><\/span><\/p>\n\n

مدیریت امنیت اطلاعات پیشرفته بر اساس  Advanced ISMS<\/span><\/span><\/span><\/h1>\n\n

1- آشنایی با تغییرات استاندارد ISO\/IEC 27001:2013<\/span> نسبت به ISO\/IEC 27001:2007<\/span><\/span><\/span><\/p>\n\n

2- معرفی دیدگاه های امنیتی اطلاعات<\/span><\/span><\/p>\n\n

3- آشنایی با مدیریت ریسک<\/span><\/span><\/p>\n\n

4- بررسی کنترل های امنیتی<\/span><\/span><\/p>","content_source":"","content_url":"","content_date_start":"2016-07-11 09:34:24","content_date_event":"2016-07-11 09:34:24","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2018-07-30 10:51:58","content_date_register":"2016-07-11 09:36:52","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":3059,"eid":3059,"attach_title":null,"attaches":[{"sizes":{"150":"file\/7\/attach\/197001\/attach.png","300":"file\/7\/attach\/197001\/attach.png","400":"file\/7\/attach\/197001\/attach.png","600":"file\/7\/attach\/197001\/attach.png","900":"file\/7\/attach\/197001\/attach.png","1200":"file\/7\/attach\/197001\/attach.png"}}]}]]