| | | | | | | صفحه اصلی
|




         ورود به حساب کاربری       
 
 
    پست الکترونیک
    رمز عبور
کلمه عبور را فراموش کرده ام        
ایجاد حساب کاربری        
     
       
         
     
جستجو
: نام استاد
: نام آموزشگاه
: نام دوره

سیستم مدیریت امنیت اطلاعات ISO27001

بسیاری از سازمان‌ها یک سری کنترل‌های امنیت اطلاعات برای خود تعیین می‌کنند. با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، کنترل حدودی بی سامانی و عدم یکپارچگی می‌انجامد. این سیستم را می‌توان به صورت راه حل‌های نقطه‌ای (برای شرایط خاص) و یا به طور سرتاسری مثل قانون (کنوانسیون) پیاده سازی کرد. به طور معمول کنترل‌های امنیتی در عمل جنبه‌های خاصی از امنیت IT و/یا داده‌ها را هدف قرار می‌دهد؛ و اطلاعات و جنبه‌های غیر IT (مانند کارهای اداری و اطلاعات خصوصی شرکت) کمتر محافظت می‌شوند. علاوه بر این، برنامه ریزی کسب و کار و حفاظت فیزیکی کاملاً به طور مستقل از IT و/یا امنیت اطلاعات اداره می‌شودxx، در حالی که معمولاً در سازمان، مرجعی که نیاز به تعریف و اختصاص دادن امنیت اطلاعات در نقش‌ها و مسئولیت‌های منابع انسانی داشته باشد وجود ندارد.

ISO/IEC 27001 مستلزم مدیریت موارد زیر است:

بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیب پذیری‌ها، و اثرات و عواقب؛
طراحی و پیاده سازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات و/یا دیگر اشکال مقابله با خطر (مانند پیشگیری ازخطرات یا انتقال ریسک؛ بیمه) برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی می‌شوند؛
انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترلهای امنیتی اطمینان حاصل شود. تا گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.

در حالی که ممکن است به غیر از (یا به جای) ISO/IEC 27002 (کد از تمرین برای مدیریت امنیت اطلاعات) مجموعه دیگری از کنترل‌های امنیت اطلاعات به طور بالقوه تحت لوای ISO/IEC 27001 ISMS به کار گرفته شوند، ولی معمولاً این دو استاندارد در کنار هم استفاده می‌شود. ضمیمه A در ISO/IEC 27001 فهرستی خلاصه از کنترل‌های امنیتی اطلاعات موجود در ISO/IEC 27002را بیان می‌کند. این در حالی است که ISO/IEC 27002 اطلاعات بیشتر و راهنمایی‌های پیاده سازی را فراهم می‌کند.

سازمان‌هایی که مجموعه‌ای از کنترل‌های امنیت اطلاعات را مطابق با ISO/IEC 27002 پیاده سازی کرده‌اند، به احتمال زیاد، همزمان تمایل به اجرای بسیاری از الزامات ISO/IEC 27001 را دارند. اما ممکن است برخی از المان‌های سیستم مدیریت فراگیر را اجرا نکرده باشند. برعکس این قضیه نیز درست است، به عبارت دیگر، یک گواهی تضمین مطابق با ISO/IEC 27001 اطمینان می‌دهد که پیاده سازی سیستم مدیریت در زمینه امنیت اطلاعات تضمین شده‌است. ولی در مورد وضعیت مطلق امنیت اطلاعات در درون سازمان اطلاعات کمی را در اختیار ما قرار می‌دهد. کنترل‌های امنتی تکنیکی، مثل ضدویروس‌ها و دیوارهای آتش، به طور عادی در ISO/IEC 27001 مورد بحث نیستند: در این استاندارد پیشفرض آن است که سازمان همه کنترل‌های امنیتی لازم برای ISMS را به طور کلی در در حال اجرا دارد و تنها برآورده کردن الزامات ISO/IEC 27001 باقی‌مانده‌است. به علاوه، این سیستم مدیریت، حوزه‌هایی از ISMS را که جهت صدور گواهینامه (که ممکن است آن را به یک واحد کسب و کار نیز محدود کند) لازم هستند را مشخص می‌کند. گواهی ISO/IEC 27001 لزوماً به معنای آن نیست که قسمت‌هایی از سازمان که در خارج از حوزه گواهینامه هستند، نیز رویکرد کافی برای مدیریت امنیت اطلاعات را دارا هستند.

استانداردهای دیگر خانواده ISO/IEC 27000 به ارائه راهنمایی‌های اضافی در جنبه‌های خاصی از طراحی، پیاده سازی و اجرای ISMS (برای مثال خطر در مدیریت امنیت اطلاعات ISO/IEC 27005) می‌پردازند.

 سیستم مدیریت امنیت اطلاعات ISO27001
لیست دوره های پیش رو
دوره ای ثبت نشده است
دوره های پیش نیاز
دوره های پس نیاز
ISO24762
مشاغلی که این دوره آموزشی در آن کاربرد دارد
كارشناس تضمین کیفیت مدیر سیستم ها و روش ها
آموزشگاه هایی که این دوره را برگزار میکنند ( تعداد آموزشگاه 8)
آموزشگاه ویژه
آموزشگاه مرزبان کیفیت دانش
   
موضوعات آموزشی تحت پوشش
برنامه ریزی و کنترل پروژه در عمل آمار و شبیه سازی
ارزیابی پروژه امکان سنجی
ایزو برنامه ریزی و تحلیل سیستم ها
بهینه سازی و تصمیم گیری توسعه مهارت های تحقیق و پژوهش
توسعه مهارت های فردی و اجتماعی تکنیک های مدیریت کیفیت
جوایز کیفیت دوره های مدیریتی
سیستم مناقصات قوانین حقوقی و مقررات
گزارشات در پروژه مدلها و استانداردهای مدیریت پروژه
مدیریت استراتژیک مدیریت انرژی
مدیریت بازاریابی مدیریت بازاریابی
مدیریت بازرگانی مدیریت بازرگانی کاربردی
مدیریت تولید مدیریت ریسک
مدیریت زنجیره تامین مدیریت ساخت
مدیریت سازمان مدیریت سازمان
مدیریت سلامت و ایمنی مدیریت فروش
مدیریت فروش مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات مدیریت مالی
مدیریت مالی و حسابداری مدیریت محدوده های مختلف پروژه
مدیریت منابع انسانی مدیریت منابع انسانی
مدیریت موجودی مدیریت کسب و کار
مدیریت کسب و کار مدیریت کیفیت
مدیریت کیفیت در صنعت مدیریت کیفیت محصولات
مفاهیم کلی مدیریت پروژه مفاهیم کلی مدیریت و کنترل کیفیت
نرم افزارهای مدیریت پروژه نرم افزارهای مهندسی صنایع
نگهداری و تعمیرات
شماره ثبت
88529400 تلفن
88768063 فکس
http://www.qmacademy.ir وب سایت
سهروردی شمالی خیابان خرمشهر (آپادانا) خیابان شهید عربعلی (نوبخت) کوچه ششم، پلاک 15 آدرس
آموزشگاه مرزبان کیفیت دانش
عالی
10 از 9
Rate:9
2 تعداد بررسی ها
آموزشگاه آریا hse
   
موضوعات آموزشی تحت پوشش
ایزو مدیریت ریسک
مدیریت سلامت و ایمنی مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات مدیریت موجودی
نرم افزارهای مدیریت پروژه نرم افزارهای مهندسی صنایع
شماره ثبت
86021556 تلفن
86021554 فکس
http://hsearya.com وب سایت
تهران، خیابان شریعتی، بالاتر از مطهری، کوچه بینا، پلاک 7، طبقه همکف آدرس
آموزشگاه آریا hse
10 از 0
Rate:0
0 تعداد بررسی ها
آموزشگاه توف نورد
   
موضوعات آموزشی تحت پوشش
برنامه ریزی و کنترل پروژه در عمل آمار و شبیه سازی
ارزیابی پروژه امکان سنجی
ایزو توسعه مهارت های تحقیق و پژوهش
توسعه مهارت های فردی و اجتماعی تکنیک های مدیریت کیفیت
جوایز کیفیت دوره های مدیریتی
قوانین حقوقی و مقررات مدلها و استانداردهای مدیریت پروژه
مدیریت استراتژیک مدیریت انرژی
مدیریت بازاریابی مدیریت بازاریابی
مدیریت بازرگانی مدیریت بازرگانی کاربردی
مدیریت ریسک مدیریت زنجیره تامین
مدیریت سازمان مدیریت سازمان
مدیریت سلامت و ایمنی مدیریت فروش
مدیریت فروش مدیریت فناوری اطلاعات
مدیریت فناوری اطلاعات مدیریت مالی
مدیریت مالی و حسابداری مدیریت محدوده های مختلف پروژه
مدیریت منابع انسانی مدیریت منابع انسانی
مدیریت کسب و کار مدیریت کسب و کار
مدیریت کیفیت در صنعت مدیریت کیفیت محصولات
مفاهیم کلی مدیریت پروژه مفاهیم کلی مدیریت و کنترل کیفیت
نرم افزارهای مدیریت پروژه نرم افزارهای مهندسی صنایع
نگهداری و تعمیرات
شماره ثبت
42748000 تلفن
88538727 فکس
http://www.tuvnordiran.com وب سایت
تهران، خیابان سهروردی شمالی، خیابان خرمشهر (آپادانا)، کوچه میناب، پلاک 34، کدپستی 15577154115 آدرس
آموزشگاه توف نورد
خوب
10 از 7
Rate:7
1 تعداد بررسی ها
 
 
  دوره های آموزشی ویژه   
در حال حاضر دوره ویژه ای وجود ندارد
  اساتید ویژه   
در حال حاضر استاد ویژه ای وجود ندارد
 
 
ثبت نام کاربر
قوانین و مقررات
صفحه اصلی
ثبت نام استاد
خدمات سایت
درباره ما
ثبت نام آموزشگاه
مزایای عضویت در سایت
ارتباط با ما
ثبت نام شرکت
پرسش و پاسخ های متداول
همکاری با ما
 
کليه حقوق اين سامانه متعلق به سایت آموز گستر می باشد
amoozgostar.com 2016 all rights reserved