Telegram Instagram Facebook-f Linkedin

ISO 33072-2016 Security Maturity Assessments

استاندارد ارزیابی بلوغ امنیت اطلاعات و ارزیابی قابلیت‌ها

مدل بلوغ امنيت اطلاعات به‌عنوان ابزاري جهت ارزيابي توانايي سازمان‌ها براي مطابقت با اهداف امنيت، يعني، محرمانگي، يكپارچگي و در دسترس‌بودن و جلوگيري از حملات و دستيابي به مأموريت سازمان علي‌رغم حملات و حادثه‌ها مي‌باشد. نتایج ارزیابی نشان می‌دهد که سازمان‌هایی که سرمایه‌گذاری‌های امنیتی را در پیش رو دارند، باید ضرورت به‌كارگيري امنيت اطلاعات در سازمان توسط مديران عالي را درك شده باشد، و علاوه بر اقداماتي که در زمينه امنيت محيط فيزيكي، شبكه و كامپيوتر‌هاي شخصي و كنترل‌هاي دسترسي و رمزنگاري صورت می گیرد می بایست آموزش و فرهنگ‌سازی لازم در سازمان های نیز انجام شود. هدف از این دوره ی آموزشی ارائه مدل بلوغ امنیت اطلاعات برای پایش اجرای امنیت در سازمان‌ها و ارائه بهترین شیوه‌های پیاده‌سازی امنیت است. مدل بلوغ امنیت اطلاعات يك نقطه شروع براي پياده‌سازي امنيت، يك ديدگاه عمومي از امنيت و يك چارچوب براي اولويت‌بندي عمليات، فراهم مي‌سازد.

مقدمه

مدل بلوغ امنيت اطلاعات به‌عنوان ابزاري جهت ارزيابي توانايي سازمان‌ها براي مطابقت با اهداف امنيت، يعني، محرمانگي، يكپارچگي و در دسترس‌بودن و جلوگيري از حملات و دستيابي به مأموريت سازمان علي‌رغم حملات و حادثه‌ها مي‌باشد. نتایج ارزیابی نشان می‌دهد که سازمان‌هایی که سرمایه‌گذاری‌های امنیتی را در پیش رو دارند، باید ضرورت به‌كارگيري امنيت اطلاعات در سازمان توسط مديران عالي را درك شده باشد، و علاوه بر اقداماتي که در زمينه امنيت محيط فيزيكي، شبكه و كامپيوتر‌هاي شخصي و كنترل‌هاي دسترسي و رمزنگاري صورت می گیرد می بایست آموزش و فرهنگ‌سازی لازم در سازمان های نیز انجام شود. هدف از این دوره ی آموزشی ارائه مدل بلوغ امنیت اطلاعات برای پایش اجرای امنیت در سازمان‌ها و ارائه بهترین شیوه‌های پیاده‌سازی امنیت است. مدل بلوغ امنیت اطلاعات يك نقطه شروع براي پياده‌سازي امنيت، يك ديدگاه عمومي از امنيت و يك چارچوب براي اولويت‌بندي عمليات، فراهم مي‌سازد.

  • آشنایی با مفاهیم قابلیت
  • آشنایی با مفاهیم بلوغ
  • آشنایی با مفاهیم امنیت اطلاعات
  • آشنایی با روش های ارزیابی بلوغ
  • آشنایی با سطوح بلوغ

پیش نیاز رسمی برای این دوره وجود ندارد

این دوره ی آموزشی برای کلیه علاقه مندان به امنیت اطلاعات و ارزیابی بلوغ آن از جمله مدیران فناوری اطلاعات، مدیران حسابرسی داخلی،  مدیریان سیستم ها و روش ها کاربرددارد

Over View of the Process Assessment Model

  • Introduction to Overview
  • Structure of the Process Assessment Model
  • Processes
  • Process Dimension
  • Capability Dimension
  • Assessment Indicators
  • Process Capability Indicators
  • Process Performance Indicators
  • Measuring Process Capability

The Process Dimension and Process Performance Indicators

  • Assets Management
  • Capacity Management
  • Change Management
  • Communication Management
  • Configuration Management
  • Documentation Management
  • Equipment Management
  • Human Resource employment Management
  • Human Resource Management
  • Improvement
  • Incident Management
  • Infrastructure and work environment
  • Internal Audit
  • Leadership
  • Management review
  • Non-conformity management
  • Operational Implementation and control
  • Operation Planning
  • Performance evaluation
  • Product/Service/Release
  • Product/Service/System requirement
  • Risk and opportunity management
  • Service Availability management
  • Service continuity management
  • Supplier management
  • Technical data preservation and recovery

Process Capability Indicators

  • Process capability Levels and process attribute
  • Process capability Level 0: Incomplete process
  • Process capability Level 1: Performed process
  • Process capability Level 2: Managed process
  • Process capability Level 3: Established process
  • Process capability Level 4: Predictable process
  • Process capability Level 5: Innovation process
  • Related processes for process attributes

Conformity of the process assessment model

  • Requirements for process assessment models
  • Process assessment model scope
  • Requirements for process assessment models
  • Assessment indicators
  • Mapping process assessment models to process reference models
  • Expression of assessment results

Input and output characteristics

  • Generic input and outputs
  • Specific inputs and outputs

Association between base practice and ISO/IEC 27001 Requirements

  • Associations of base practice with requirements
  • Association of requirements with base practice
  • Base practice that have no associated requirements

به شرکت کنندگان در این دوره ی آموزشی گواهی حضور از سوی شرکت IT HOUSE اعطا خواهد شد.

تماس بگیرید

ندارد

دوره های مرتبط:

WEB PenTEST

مشاهده دوره

PWK

مشاهده دوره

Mobile PenTEST

مشاهده دوره

Cyber Security & Resilience Practitioner

مشاهده دوره

محصولات مرتبط

  • مدت دوره: 2 روز (16 ساعت)- حضوری 12 ساعت آنلاین تعاملی
  • آزمون: ندارد
  • زبان ارائه: فارسی
  • زبان محتوا: فارسی و انگلیسی
  • شهریه: تماس بگیرید
  • تاریخ : تماس بگیرید
  • مهلت ثبت نام: تماس بگیرید
  • نوع دوره : آنلاین با حضور مدرس

زمان باقیمانده جهت ثبت‌نام

درخواست رزرو

آموزش، مشاوره و ارزیابی استانداردها، چارچوب‌ها
و بهروش‌های حوزه مدیریت فناوری اطلاعات

Telegram Instagram Facebook-f Linkedin

تمامی حقوق این سایت متعلق به شرکت راهکار نوآوران فرتاک (IT House) می باشد.

Telegram Whatsapp Envelope Phone

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.