ISO 33072:2016 Security Maturity & Capability Assessment

استاندارد ارزیابی بلوغ امنیت اطلاعات و ارزیابی قابلیت‌ها

مدل بلوغ امنيت اطلاعات به‌عنوان ابزاري جهت ارزيابي توانايي سازمان‌ها براي مطابقت با اهداف امنيت، يعني، محرمانگي، يكپارچگي و در دسترس‌بودن و جلوگيري از حملات و دستيابي به مأموريت سازمان علي‌رغم حملات و حادثه‌ها مي‌باشد. نتایج ارزیابی نشان می‌دهد که سازمان‌هایی که سرمایه‌گذاری‌های امنیتی را در پیش رو دارند، باید ضرورت به‌كارگيري امنيت اطلاعات در سازمان توسط مديران عالي را درك شده باشد، و علاوه بر اقداماتي که در زمينه امنيت محيط فيزيكي، شبكه و كامپيوتر‌هاي شخصي و كنترل‌هاي دسترسي و رمزنگاري صورت می گیرد می بایست آموزش و فرهنگ‌سازی لازم در سازمان های نیز انجام شود. هدف از این دوره ی آموزشی ارائه مدل بلوغ امنیت اطلاعات برای پایش اجرای امنیت در سازمان‌ها و ارائه بهترین شیوه‌های پیاده‌سازی امنیت است. مدل بلوغ امنیت اطلاعات يك نقطه شروع براي پياده‌سازي امنيت، يك ديدگاه عمومي از امنيت و يك چارچوب براي اولويت‌بندي عمليات، فراهم مي‌سازد.

اهداف

آشنایی با مفاهیم قابلیت
آشنایی با مفاهیم بلوغ
آشنایی با مفاهیم امنیت اطلاعات
آشنایی با روش های ارزیابی بلوغ
آشنایی با سطوح بلوغ

پیش نیاز

پیش نیاز رسمی برای این دوره وجود ندارد

مخاطبان

این دوره ی آموزشی برای کلیه علاقه مندان به امنیت اطلاعات و ارزیابی بلوغ آن از جمله مدیران فناوری اطلاعات، مدیران حسابرسی داخلی، مدیریان سیستم ها و روش ها کاربرددارد

سرفصل های دوره

Over View of the Process Assessment Model

Introduction to Overview
Structure of the Process Assessment Model
Processes
Process Dimension
Capability Dimension
Assessment Indicators
Process Capability Indicators
Process Performance Indicators
Measuring Process Capability

The Process Dimension and Process Performance Indicators

Assets Management
Capacity Management
Change Management
Communication Management
Configuration Management
Documentation Management
Equipment Management
Human Resource employment Management
Human Resource Management
Improvement
Incident Management
Infrastructure and work environment
Internal Audit
Leadership
Management review
Non-conformity management
Operational Implementation and control
Operation Planning
Performance evaluation
Product/Service/Release
Product/Service/System requirement
Risk and opportunity management
Service Availability management
Service continuity management
Supplier management
Technical data preservation and recovery

Process Capability Indicators

Process capability Levels and process attribute
Process capability Level 0: Incomplete process
Process capability Level 1: Performed process
Process capability Level 2: Managed process
Process capability Level 3: Established process
Process capability Level 4: Predictable process
Process capability Level 5: Innovation process
Related processes for process attributes

Conformity of the process assessment model

Requirements for process assessment models
Process assessment model scope
Requirements for process assessment models
Assessment indicators
Mapping process assessment models to process reference models
Expression of assessment results

Input and output characteristics

Generic input and outputs
Specific inputs and outputs

Association between base practice and ISO/IEC 27001 Requirements

Associations of base practice with requirements
Association of requirements with base practice
Base practice that have no associated requirements

اعتباردهنده و مرجع علمی

ISO مرجع علمی

درباره مدرس

مدرس ایرانی IT House

مسیرآموزشی

ندارد

دوره های مرتبط:

GDPR | General Data Protection Regulation

SSCP_System Security Certified Practitoner

+Network

محصولات مرتبط

مدت دوره: سمینار آموزشی آنلاین | ۴ ساعت
آزمون: ندارد.
زبان ارائه: فارسی
زبان محتوا: فارسی و انگلیسی
شهریه: 8.500.000 ریال
تاریخ : ۳۰ آذر
مهلت ثبت نام: ۱۵ آذر
نوع دوره : آنلاین با حضور مدرس

زمان باقیمانده جهت ثبت‌نام

ISO 33072:2016 Security Maturity & Capability Assessment

استاندارد ارزیابی بلوغ امنیت اطلاعات و ارزیابی قابلیت‌ها

دوره های مرتبط:

GDPR | General Data Protection Regulation

SSCP_System Security Certified Practitoner

+Network

محصولات مرتبط

درباره ما

خدمات ما

آموزش

خدمات مشاوره

ارتباط با ما

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره