15/08/1403  
 
چهارشنبه, ۲۰ دی ۱۳۹۱ ۱۹:۳۴ ۱۳۹
طبقه بندی:
  • اطلاعیه ها
  • صنفی
چچ
سمینار آشنایی با فرآیند مدیریت مخاطرات امنیت اطلاعات براساس استاندارد ISO27005

سمینار آشنایی با فرآیند مدیریت مخاطرات امنیت اطلاعات براساس استاندارد ISO27005

کمیسیون امنیت فضای تبادل اطلاعات سازمان نظام صنفی رایانه‌ای استان تهران سمینار آشنایی با فرآیند مدیریت مخاطرات امنیت اطلاعات براساس استاندارد ISO27005 برگزار می‌کند.

به اطلاع می‌رساند امنیت اطلاعات از سمینارهای سری آشنایی توسط کمیسیون امنیت فضای تبادل اطلاعات سازمان نظام صنفی رایانه‌ای استان تهران از ساعت 14:00 الی 17:00 روز چهارشنبه مورخ 04/11/1391 در محل دبیرخانه سازمان نظام صنفی رایانه‌ای استان تهران برگزار می‌گردد.

هزینه دوره:
برای اعضای سازمان 200.000 ریال و برای غیر اعضاء 700.000 ریال می‌باشد. (به شماره حساب 1-10101433-8100-320 نزد بانک پاسارگاد شعبه آپادانا (کد 320) به نام سازمان نظام صنفی رایانه‌ای استان تهران)

خلاصه سمینار:
یکی از مهم‌ترین چالش های حال حاضر در موضوع تعریف و پیاده سازی پروژه های سیستم مدیریت امنیت اطلاعات (ISMS) عدم آشنایی کافی و تخصصی کارفرمایان و بعضا مشاوران حوزه امنیت اطلاعات با روش‌های شناسایی مخاطرات، محاسبه شاخص ریسک و چگونگی مدیریت آنها می‌باشد. هدف از این سمینار آشنایی با اصول و تکنیک‌های مدیریت مخاطرات امنیت اطلاعات مبتنی بر استاندارد ISO/IEC27005 و در راستای استقرار کارا و مؤثر ISMS در سازمان‌ها می‌باشد. با توجه به اینکه مهم‌ترین مرحله از پیاده‌سازی سیستم مدیریت امنیت اطلاعات در سازمان‌ها، شناسایی و ارزیابی مخاطرات می‌باشد، بنابراین آشنایی با استانداردها و به‌روش‌های موجود در این حوزه جهت ذینفعان تمامی سازمان‌هایی که تمایل به پیاده‌سازی ISMS داشته یا تمامی کارشناسان حوزه امنیت اطلاعات کاملا ضروری خواهد بود. استاندارد ISO 27005 که در زمره سری استانداردهای خانواده ISO 27000 مرتبط با سیستم مدیریت امنیت اطلاعات قرار دارد، به عنوان مهم‌ترین مرجع رسمی و استاندارد جهانی در حوزه مدیریت مخاطرات پذیرفته شده است. در همین راستا، در این سمینار روش‌های عملی محاسبه ارزش دارایی‌ها، سطح تهدیدها و آسیب‌پذیری‌ها، شاخص ریسک و انواع راهکارهای اجرایی کاهش مخاطرات بیان می‌شود.

مدرس: آقای مهندس علی سوزنگر

سرفصل‌های سمینار:
1-آشنایی با فرآیند مدیریت مخاطرات امنیت اطلاعات
2-شناسایی و ارزش‌گذاری دارایی‌های اطلاعاتی
3-محاسبه شاخص ریسک
4-تعیین سطح قابل قبول ریسک
5-انواع راهکارهای کاهش مخاطرات

از علاقمندان خواهشمند است فرم پیوست را تکمیل و به همراه اصل یا کپی فیش واریزی تا پایان وقت اداری روز سه‌شنبه مورخ 03/11/1391به شماره فاکس 88762037 ارسال فرمایید. لطفا جهت هماهنگی با شماره تلفن 88734499 سرکار خانم جلیلی تماس حاصل فرمایید.

فایلهای پیوست
منبع:
آدرس کوتاه شده: