Telegram Instagram Facebook-f Linkedin

ISO 27035-12023 (Incident management)

استاندارد ISO/IEC 27035 یک استاندارد جهانی درخصوص مدیریت رویدادهای امنیت اطلاعات است. کنترل های امنیت اطلاعات از جهات مختلفی کامل نیستند. کنترل ها ممکن است پایمال شده و یا دراثر بی توجهی تحلیل بروند. ممکن است عدم پیاده سازی صحیح آنها منجر به اختلال در سرویس،کاهش کیفیت آن گردد. رویدادهای امنتی اطلاعات در تمامی سازمان ها، چه آنهایی که امنیت اطلاعات برایشان حیاتی است و چه آنهایی که امنیت برایشان موضوعی جانبی محسوب می شود وجود دارند.

مدیریت اثربخش رویدادها، شامل تشخیص صحیح، و کنترل های اصلاحی می باشد که به منظور تشخیص و پاسخ به رویداد ها و سوانح امنیت اطلاعات، کاهش اثرات جانبی آنها ، جمع آوری شواهد به منظور پیگیری های آتی، و در نهایت آموختن درس از رویدادها به منظور بهبود سیستم مدیریت امنیت اطلاعات می باشد که عموما از طریق کنترل های پیشگیرانه و یا مدیریت ریسک اعمال می شود.

رویدادهای امنیت اطلاعات عموماً حاوی اطلاعاتی درخصوص آسیب پذیری هایی می باشد که در سازمان وجود داشته و مورد توجه قرار نگرفته اند. بنابراین مدیریت آسیب پذیری ها نیز بخش مهمی از سیستم مدیریت رویدادها و اقدامات پیشگیرانه و اقدامات اصلاحی می باشد.

این دوره با هدف آشنایی با الزامات استاندارد ISO/IEC 27035 ، سیستم  مدیریت رویدادهای امنیت اطلاعات می باشد.

مقدمه

استاندارد ISO/IEC 27035 یک استاندارد جهانی درخصوص مدیریت رویدادهای امنیت اطلاعات است. کنترل های امنیت اطلاعات از جهات مختلفی کامل نیستند. کنترل ها ممکن است پایمال شده و یا دراثر بی توجهی تحلیل بروند. ممکن است عدم پیاده سازی صحیح آنها منجر به اختلال در سرویس،کاهش کیفیت آن گردد. رویدادهای امنتی اطلاعات در تمامی سازمان ها، چه آنهایی که امنیت اطلاعات برایشان حیاتی است و چه آنهایی که امنیت برایشان موضوعی جانبی محسوب می شود وجود دارند.

مدیریت اثربخش رویدادها، شامل تشخیص صحیح، و کنترل های اصلاحی می باشد که به منظور تشخیص و پاسخ به رویداد ها و سوانح امنیت اطلاعات، کاهش اثرات جانبی آنها ، جمع آوری شواهد به منظور پیگیری های آتی، و در نهایت آموختن درس از رویدادها به منظور بهبود سیستم مدیریت امنیت اطلاعات می باشد که عموما از طریق کنترل های پیشگیرانه و یا مدیریت ریسک اعمال می شود.

رویدادهای امنیت اطلاعات عموماً حاوی اطلاعاتی درخصوص آسیب پذیری هایی می باشد که در سازمان وجود داشته و مورد توجه قرار نگرفته اند. بنابراین مدیریت آسیب پذیری ها نیز بخش مهمی از سیستم مدیریت رویدادها و اقدامات پیشگیرانه و اقدامات اصلاحی می باشد.

این دوره با هدف آشنایی با الزامات استاندارد ISO/IEC 27035 ، سیستم  مدیریت رویدادهای امنیت اطلاعات می باشد.

تفسير صحيح الزامات  استاندارد ISO27035  در نظام مديريت امنيت اطلاعات در  صنايع مختلف (عمومي)

پیش نیاز ضروری وجود ندارد. اگرچه تجارب مرتبط در حوزه امنیت اطلاعات می تواند مفید واقع شود.

تمامی متخصصان و علاقمندان در حوزه امنیت اطلاعات

  • مدیران پروژه ها
  • کارشناسان امنیت
  • ممیزان
  • مشاوران
  • Introduction to Information Security Incident Management
  • ISO/IEC 27035 core processes
  • Fundamental principles of information security
  • Understanding the interrelationships between ISO/IEC 27035 and the other information security standards (ISO/IEC 27001 and ISO/IEC 27002)
  • Linkage to business continuity
  • The Organizational Incident Management Process based on ISO/IEC 27035
  • Initiating a Security Incident Management Process
  • Understanding the stages of the ISO/IEC 27035 certification process

به شرکت کنندگان در این دوره ی آموزشی گواهی حضور از سوی شرکت IT HOUSE اعطا خواهد شد.

تماس بگیرید

دوره های مرتبط:

WEB PenTEST

مشاهده دوره

PWK

مشاهده دوره

Mobile PenTEST

مشاهده دوره

Cyber Security & Resilience Practitioner

مشاهده دوره

محصولات مرتبط

  • مدت دوره: 2روز (16 ساعت)
  • آزمون: دارد
  • زبان ارائه: انگلیسی و فارسی
  • زبان محتوا: انگلیسی و فارسی
  • شهریه: تماس بگیرید
  • تاریخ : تماس بگیرید
  • مهلت ثبت نام: تماس بگیرید

زمان باقیمانده جهت ثبت‌نام

درخواست رزرو

آموزش، مشاوره و ارزیابی استانداردها، چارچوب‌ها
و بهروش‌های حوزه مدیریت فناوری اطلاعات

Telegram Instagram Facebook-f Linkedin

تمامی حقوق این سایت متعلق به شرکت راهکار نوآوران فرتاک (IT House) می باشد.

Telegram Whatsapp Envelope Phone

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.