دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش دوره مشاور، ممیز ارشد و پیاده‌ساز ISO/IEC 27001:2022 - آخرین آپدیت

دانلود ISO/IEC 27001:2022 Consultant- Lead Auditor & Implementer top rated

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: تسلط بر سیستم مدیریت امنیت اطلاعات (ISMS) – بندها، تحلیل شکاف، کیت مستندات، فرآیند ممیزی و گواهینامه • آشنایی کامل با الزامات بندها و زیربندهای سیستم مدیریت امنیت اطلاعات ISO 27001:2022. • درک عمیق الزامات ذکر شده در کنترل‌های ISO 27002:2022. • ساخت یک مسیر شغلی موفق به عنوان مشاور سیستم مدیریت امنیت اطلاعات. • توسعه، پیاده‌سازی، کنترل، نگهداری و حفظ اطلاعات مستند ISO 27001:2022. • انجام تحلیل شکاف (Gap Analysis) دقیق بر اساس الزامات ISO 27001:2022. • برایاتاکارممیزیداخلیوخارجی. • برایاتجلساتبارایبررسیمناضمت. • درک مراحل اخذ گواهینامه ISMS بر اساس استاندارد ISO 27001:2022. پیشنیازها: آشنایی با سیستم‌های مدیریتی به درک کامل دوره کمک می‌کند، اما مفاهیم اساسی بدون دانش یا تجربه قبلی نیز قابل دسترسی هستند.

دوره آموزشی مشاور ISO/IEC 27001:2022 برای افرادی طراحی شده است که به دنبال درکی استوار و کاربردی از الزامات سیستم مدیریت امنیت اطلاعات (ISMS) هستند. این دوره یک مسیر جامع برای تسلط بر پیاده‌سازی و ممیزی ISMS، شامل توسعه مستندات مورد نیاز، انجام تحلیل شکاف، ارزیابی ریسک و ممیزی بر اساس اصول ISO 19011 ارائه می‌دهد.

در پایان این دوره، شما دیدگاهی دقیق نسبت به بندهای اصلی استاندارد و کنترل‌های Annex A (همسو با ISO/IEC 27002:2022) کسب خواهید کرد که شما را قادر می‌سازد سازمان‌ها را در طراحی موثر ISMS، پیاده‌سازی، ممیزی داخلی و آمادگی برای اخذ گواهینامه راهنمایی کنید.

این دوره برای متخصصان، مشاوران، مدیران IT، افسران امنیت و افرادی که به دنبال پیشرفت شغلی در زمینه امنیت اطلاعات و تطبیق (Compliance) هستند، ایده‌آل است.

·افشای استفاده از AI: برخی از محتویات این دوره با کمک ابزارهای هوش مصنوعی برای افزایش وضوح، ساختار و تجربه یادگیری توسعه یافته‌اند.

ساختار دوره:

این دوره در نُه بخش کلیدی برای یک تجربه یادگیری گام‌به‌گام و شفاف ساختار یافته است:

بخش ۱: اصول و مفاهیم امنیت اطلاعات

این بخش مبانی امنیت اطلاعات، شامل مثلث CIA (محرمانگی، یکپارچگی و در دسترس بودن)، تفکر مبتنی بر ریسک و هدف از ISMS را معرفی می‌کند و زیربنای درک نحوه حمایت ISO/IEC 27001:2022 از تاب‌آوری سازمانی را بنا می‌کند.

بخش ۲: الزامات استاندارد ISO/IEC 27001:2022 (توضیح بند به بند)

بررسی دقیق بندهای ۴ تا ۱۰ استاندارد ISO/IEC 27001:2022. هر بند با مثال‌های واقعی توضیح داده شده است تا شرکت‌کنندگان بتوانند الزامات را به طور موثر در سازمان خود تفسیر و اعمال کنند.

بخش ۳: بندهای ISO/IEC 27002:2022 “کنترل‌های Annex A در ISO 27001”

(توضیح تمامی کنترل‌ها)

بررسی تمام ۹۳ کنترل امنیت اطلاعات در Annex A که در دسته‌هایی مانند کنترل‌های سازمانی، انسانی، فیزیکی و تکنولوژیکی طبقه‌بندی شده‌اند. مثال‌های کاربردی و نکاتی برای پیاده‌سازی و ممیزی این کنترل‌ها مطابق با ISO/IEC 27002:2022 ارائه می‌شود.

بخش ۴: انجام تحلیل شکاف ISMS با استفاده از ابزار تحلیل شکاف

این بخش شرکت‌کنندگان را برای انجام یک تحلیل شکاف جامع جهت ارزیابی وضعیت فعلی ISMS سازمان در مقابل الزامات ISO/IEC 27001:2022 راهنمایی می‌کند. یک ابزار آماده برای کاربرد عملی ارائه شده است.

بخش ۵: اطلاعات مستند و کیت ابزار ISMS

یادگیری درباره مستندات اجباری و غیر اجباری رایج مورد نیاز برای پیاده‌سازی ISO/IEC 27001:2022. شرکت‌کنندگان به قالب‌های قابل ویرایش برای سیاست‌ها، رویه‌ها، دفاتر ثبت ریسک، SoA (بیانیه کاربردپذیری) و سایر اسناد کلیدی دسترسی خواهند داشت.

بخش ۶: ممیزی امنیت اطلاعات بر اساس ISO 19011:2018

این بخش مهارت‌های ممیزی شما را در برنامه‌ریزی، اجرا و گزارش‌دهی ممیزی‌های داخلی ISMS توسعه می‌دهد. بر نحوه شناسایی عدم انطباق‌ها، جمع‌آوری شواهد عینی و اعمال دستورالعمل‌های ISO 19011 در چارچوب ISO/IEC 27001 تاکید می‌شود.

بخش ۷: مطالعات موردی ممیزی ISO/IEC 27001

تحلیل سناریوهای واقعی ممیزی ISMS برای شناسایی عدم انطباق‌ها، مشاهدات و بهترین روش‌ها. شرکت‌کنندگان یافته‌های نمونه را بررسی کرده، اقدامات اصلاحی پیشنهاد می‌دهند و تمرین می‌کنند تا با اهداف تطبیق همسو شوند. این مطالعات موردی مهارت‌های تفکر انتقادی و قضاوت ممیزی را تقویت می‌کند.

بخش ۸: فرآیند صدور گواهینامه ISO/IEC 27001:2022

درک کامل مسیر گواهینامه—از بررسی‌های آمادگی، ارزیابی‌های شکاف و مستندسازی تا ممیزی‌های داخلی، بازبینی مدیریت و گواهینامه نهایی توسط شخص ثالث. یاد بگیرید نقش‌های مختلف ممیزی چیست و چگونه سازمان را برای هر مرحله آماده کنید.

بخش ۹: آزمون‌های تمرینی

آزمون ۱: ۵۰ سوال چهارگزینه‌ای شامل الزامات استاندارد، ارزیابی ریسک، کنترل‌ها، مستندات ISMS و ممیزی داخلی.
آزمون ۲: ۵۰ سوال مبتنی بر مطالعه موردی برای تست توانایی شما در شناسایی یافته‌ها، ارزیابی شواهد ممیزی و پیشنهاد اقدامات مناسب بر اساس موقعیت‌های واقعی ممیزی.

آنچه خواهید آموخت:

پس از تکمیل این دوره، شرکت‌کنندگان قادر خواهند بود:

الزامات اصلی و ساختار ISO/IEC 27001:2022 برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) را درک کنند.
یک مسیر شغلی حرفه‌ای به عنوان مشاور، پیاده‌ساز یا ممیز ISMS بسازند.
اطلاعات مستند را مطابق با ISO/IEC 27001:2022 توسعه داده، پیاده‌سازی، کنترل و نگهداری کنند.
تحلیل شکاف دقیقی را برای ارزیابی آمادگی تطبیق انجام دهند.
ممیزی‌های داخلی و خارجی را بر اساس اصول ISO 19011 اجرا و گزارش کنند.
جلسات بازبینی مدیریت را به طور موثر تسهیل و مستند کنند.
۹۳ کنترل Annex A را همسو با ISO/IEC 27002:2022 تفسیر و اعمال کنند.
یافته‌های ممیزی ISMS را از طریق مطالعات موردی کاربردی شناسایی، دسته‌بندی و پاسخ دهند.
چرخه کامل گواهینامه را—از برنامه‌ریزی تا ممیزی شخص ثالث و نظارت—درک کنند.
از طریق آزمون‌های تمرینی و سناریوهای واقعی، تجربه عملی کسب کنند.

آیا این دوره پیش‌نیاز خاصی دارد؟

به هیچ تجربه قبلی نیاز نیست. با این حال، داشتن پیش‌زمینه در امنیت اطلاعات، حاکمیت IT یا سیستم‌های مدیریتی یادگیری شما را تقویت می‌کند. این دوره به گونه‌ای طراحی شده است که هم مبتدیان و هم متخصصان با تجربه را در یک مسیر گام‌به‌گام راهنمایی کند.

این دوره برای چه کسانی است:

دوره مشاور ISO/IEC 27001:2022 برای افراد زیر ایده‌آل است:

متخصصان IT و متخصصان امنیت سایبری که قصد دارند وارد حوزه تطبیق با ISO شوند.
ممیزان داخلی، مدیران ریسک و مشاورانی که به دنبال تخصص در ISMS هستند.
متخصصانی که به دنبال حمایت از سازمان‌ها در جهت دستیابی به گواهینامه ISO/IEC 27001 هستند.
افرادی که علاقه‌مند به تغییر مسیر شغلی به سمت مشاوره یا ممیزی امنیت اطلاعات هستند.
هر کسی که مسئول مدیریت، نگهداری یا بهبود سیستم‌های امنیت اطلاعات در یک سازمان است.

سرفصل ها و درس ها

S1. مفاهیم بنیادی امنیت اطلاعات ISO 27001:2022 S1. ISO 27001: 2022 Information security Fundamental Concepts

S0. ساختار دوره ISO 27001:2022 S0. ISO 27001 2022 Course Structure
S1.1. مقدمه S1.1. Introduction
S1.2. عوامل موفقیت در امنیت اطلاعات S1.2. Information Security Success factors
S1.3. چرخه PDCA در ISO 27001:2022 S1.3. ISO 27001:2022 (PDCA Cycle)
S1.4. رابطه با سایر استانداردهای سیستم مدیریت S1.4. Relationship with other management system standards
کوییز بخش ۱ Quiz# Section 1

S2. بندهای استاندارد ISO 27001:2022 S2. ISO 27001:2022- "Standard Clauses"

S2.1. مقدمه بندهای استاندارد ISO 27001:2022 S2.1. ISO 27001:2022 Standard Clauses- Introduction
S2.2. بندهای ۱، ۲ و ۳ (بندهای غیر الزامی) S2.2. Clauses 1,2 & 3- (Non-Requirement Clause)
S2.3. بند ۴: بافت سازمان S2.3. Clause 4- Context of the Organization
S2.4. بند ۵: رهبری S2.4. Clause 5- Leadership
S2.5. بند ۶: برنامه‌ریزی (بخش ۱) S2.5. Clause 6- Planning- (Part 1)
S2.5. بند ۶: برنامه‌ریزی (بخش ۲) S2.5. Clause 6- Planning- (Part 2)
S2.6. بند ۷: پشتیبانی S2.6. Clause 7- Support
S2.7. بند ۸: عملیات S2.7. Clause 8- Operation
S2.8. بند ۹: ارزیابی عملکرد S2.8. Clause 9- Performance Evaluation
S2.9. بند ۱۰: بهبود مستمر S2.9 Clause 10- Continual Improvement
کوییز بخش ۲ Quiz# Section 2

S3. کنترل‌های امنیت اطلاعات (Annex A) بر اساس ISO 27002 S3. ISO 27001:2022 (Annex A)- Information security controls (Based on ISO 27002)

S3.1. مقدمه Annex A در ISO 27001:2022 S3.1- ISO 27001:2022 (Annex A)- Introduction
S3.2. بند ۵ Annex A: کنترل‌های سازمانی S3.2- Annex A- Clause 5 Organizational Controls
S3.2.1. A5.1: سیاست‌های امنیت اطلاعات S3.2.1- A5.1: Policies for information security
S3.2.2. A5.2: نقش‌ها و مسئولیت‌های امنیت اطلاعات S3.2.2- A5.2: Information security roles and responsibilities
S3.2.3. A5.3: تفکیک وظایف S3.2.3- A5.3: Segregation of duties
S3.2.4. A5.4: مسئولیت‌های مدیریت S3.2.4- A5.4: Management responsibilities
S3.2.5. A5.5: ارتباط با مقامات S3.2.5- A5.5: Contact with authorities
S3.2.6. A5.6: ارتباط با گروه‌های ذینفع خاص S3.2.6- A5.6: Contact with special interest groups
S3.2.7. A5.7: هوشمندی تهدیدات S3.2.7- A5.7: Threat intelligence
S3.2.8. A5.8. امنیت اطلاعات در مدیریت پروژه S3.2.8- A5.8: Information security in project management
S3.2.9. A5.9: فهرست دارایی‌های اطلاعاتی و سایر دارایی‌های مرتبط S3.2.9- A5.9: Inventory of information and other associated assets
S3.2.10. A5.10: استفاده پذیرفتنی از اطلاعات و دارایی‌های مرتبط S3.2.10- A5.10: Acceptable use of information and other associated assets
S3.2.11. A5.11: بازگرداندن دارایی‌ها S3.2.11- A5.11: Return of assets
S3.2.12. A5.12: طبقه‌بندی اطلاعات S3.2.12- A5.12: Classification of information
S3.2.13. A5.13: برچسب‌گذاری اطلاعات S3.2.13- A5.13: Labelling of information
S3.2.14. A5.14: انتقال اطلاعات S3.2.14- A5.14: Information transfer
S3.2.15. A5.15: کنترل دسترسی S3.2.15- A5.15: Access control
S3.2.16. A5.16: مدیریت هویت S3.2.16- A5.16: Identity management
S3.2.17. A5.17: اطلاعات احرازشده S3.2.17- A5.17: Authentication information
S3.2.18. A5.18: حقوق دسترسی S3.2.18- A5.18: Access rights
S3.2.19. A5.19: امنیت اطلاعات در روابط تامین‌کنندگان S3.2.19- A5.19: Information security in supplier relationships
S3.2.20. A5.20: پرداختن به امنیت اطلاعات در قراردادهای تامین‌کنندگان S3.2.20- A5.20: Addressing information security within supplier agreements
S3.2.21. A5.21: مدیریت امنیت اطلاعات در زنجیره تامین ICT S3.2.21- A5.21: Managing information security in the ICT supply chain
S3.2.22. A5.22: نظارت، بازبینی و مدیریت تغییرات خدمات تامین‌کنندگان S3.2.22- A5.22: Monitoring, review and change management of supplier services
S3.2.23. A5.23: امنیت اطلاعات برای استفاده از خدمات ابری S3.2.23- A5.23: Information security for use of cloud services
S3.2.24. A5.24: برنامه‌ریزی و آماده‌سازی مدیریت حوادث امنیت اطلاعات S3.2.24- A5.24: Information security incident management planning & preparation
S3.2.25. A5.25: ارزیابی و تصمیم‌گیری در مورد رویدادهای امنیت اطلاعات S3.2.25- A5.25: Assessment and decision on information security events
S3.2.26. A5.26: پاسخ به حوادث امنیت اطلاعات S3.2.26- A5.26: Response to information security incidents
S3.2.27. A5.27: یادگیری از حوادث امنیت اطلاعات S3.2.27- A5.27: Learning from information security incidents
S3.2.28. A5.28: جمع‌آوری شواهد S3.2.28- A5.28: Collection of evidence
S3.2.29. A5.29: امنیت اطلاعات در هنگام اختلال S3.2.29- A5.29: Information security during disruption
S3.2.30. A5.30: آمادگی ICT برای تداوم کسب و کار S3.2.30- A5.30: ICT readiness for business continuity
S3.2.31. A5.31: الزامات قانونی، مقرراتی و قراردادی S3.2.31- A5.31: Legal, statutory, regulatory and contractual requirements
S3.2.32. A5.32: حقوق مالکیت معنوی S3.2.32- A5.32: Intellectual property rights
S3.2.33. A5.33: حفاظت از سوابق S3.2.33- A5.33: Protection of records
S3.2.34. A5.34: حریم خصوصی و حفاظت از PII S3.2.34- A5.34: Privacy and protection of PII
S3.2.35. A5.35: بازبینی مستقل امنیت اطلاعات S3.2.35- A5.35: Independent review of information security
S3.2.36. A5.36: تطبیق با سیاست‌ها، قوانین و استانداردهای امنیت اطلاعات S3.2.36- A5.36: Compliance with policies, rules and standards for information se
S3.2.37. A5.37: رویه‌های عملیاتی مستند S3.2.37- A5.37: Documented operating procedures
S3.3. بند ۶ Annex A: کنترل‌های انسانی S3.3- Annex A- Clause 6 People Controls
S3.3.1. A6.1: غربالگری S3.3.1- A6.1: Screening
S3.3.2. A6.2: شرایط و ضوابط استخدام S3.3.2- A6.2: Terms and conditions of employment
S3.3.3. A6.3: آگاهی، آموزش و یادگیری امنیت اطلاعات S3.3.3- A6.3: Information security awareness, education and training
S3.3.4. A6.4: فرآیند انضباطی S3.3.4- A6.4: Disciplinary process
S3.3.5. A6.5: مسئولیت‌ها پس از خاتمه یا تغییر استخدام S3.3.5- A6.5: Responsibilities after termination or change of employment
S3.3.6. A6.6: توافق‌نامه‌های محرمانگی یا عدم افشا S3.3.6- A6.6: Confidentiality or non-disclosure agreements
S3.3.7. A6.7: دورکاری S3.3.7- A6.7: Remote working
S3.3.8. A6.8: گزارش‌دهی رویدادهای امنیت اطلاعات S3.3.8- A6.8: Information security event reporting
S3.4. بند ۷ Annex A: کنترل‌های فیزیکی S3.4- Annex A- Clause 7 Physical Controls
S3.4.1. A7.1: محیط‌های امنیتی فیزیکی S3.4.1- A7.1: Physical security perimeters
S3.4.2. A7.2: ورود فیزیکی S3.4.2- A7.2: Physical entry
S3.4.3. A7.3: ایمن‌سازی دفاتر، اتاق‌ها و تاسیسات S3.4.3- A7.3: Securing offices, rooms and facilities
S3.4.4. A7.4: نظارت بر امنیت فیزیکی S3.4.4- A7.4: Physical security monitoring
S3.4.5. A7.5: حفاظت در برابر تهدیدات فیزیکی و محیطی S3.4.5- A7.5: Protecting against physical and environmental threats
S3.4.6. A7.6: کار در مناطق امن S3.4.6- A7.6: Working in secure areas
S3.4.7. A7.7: میز پاک و صفحه نمایش پاک S3.4.7- A7.7: Clear desk and clear screen
S3.4.8. A7.8: استقرار و حفاظت از تجهیزات S3.4.8- A7.8: Equipment siting and protection
S3.4.9. A7.9: امنیت دارایی‌ها در خارج از سازمان S3.4.9- A7.9: Security of assets off-premises
S3.4.10. A7.10: رسانه‌های ذخیره‌سازی S3.4.10- A7.10: Storage media
S3.4.11. A7.11: تاسیسات پشتیبان S3.4.11- A7.11: Supporting utilities
S3.4.12. A7.12: امنیت کابل‌کشی S3.4.12- A7.12: Cabling security
S3.4.13. A7.13: نگهداری تجهیزات S3.4.13- A7.13: Equipment maintenance
S3.4.14. A7.14: امحای امن یا استفاده مجدد از تجهیزات S3.4.14- A7.14: Secure disposal or re-use of equipment
S3.5. بند ۸ Annex A: کنترل‌های تکنولوژیکی S3.5- Annex A- Clause 8 Technological Controls
S3.5.1. A8.1: دستگاه‌های نهایی کاربر S3.5.1- A8.1: User endpoint devices
S3.5.2. A8.2: حقوق دسترسی ممتاز S3.5.2- A8.2: Privileged access rights
S3.5.3. A8.3: محدودیت دسترسی به اطلاعات S3.5.3- A8.3: Information access restriction
S3.5.4. A8.4: دسترسی به کد منبع S3.5.4- A8.4: Access to source code
S3.5.5. A8.5: احراز هویت امن S3.5.5- A8.5: Secure authentication
S3.5.6. A8.6: مدیریت ظرفیت S3.5.6- A8.6: Capacity management
S3.5.7. A8.7: حفاظت در برابر بدافزارها S3.5.7- A8.7: Protection against malware
S3.5.8. A8.8: مدیریت آسیب‌پذیری‌های فنی S3.5.8- A8.8: Management of technical vulnerabilities
S3.5.9. A8.9: مدیریت پیکربندی S3.5.9- A8.9: Configuration management
S3.5.10. A8.10: حذف اطلاعات S3.5.10- A8.10: Information deletion
S3.5.11. A8.11: ماسک کردن داده‌ها S3.5.11- A8.11: Data masking
S3.5.12. A8.12: جلوگیری از نشت داده‌ها S3.5.12- A8.12: Data leakage prevention
S3.5.13. A8.13: پشتیبان‌گیری از اطلاعات S3.5.13- A8.13: Information backup
S3.5.14. A8.14: افزونگی تاسیسات پردازش اطلاعات S3.5.14- A8.14: Redundancy of information processing facilities
S3.5.15. A8.15: ثبت وقایع (Logging) S3.5.15- A8.15: Logging
S3.5.16. A8.16: فعالیت‌های نظارتی S3.5.16- A8.16: Monitoring activities
S3.5.17. A8.17: همگام‌سازی ساعت S3.5.17- A8.17: Clock synchronization
S3.5.18. A8.18: استفاده از برنامه‌های کاربردی ممتاز S3.5.18- A8.18: Use of privileged utility programs
S3.5.19. A8.19: نصب نرم‌افزار روی سیستم‌های عملیاتی S3.5.19- A8.19: Installation of software on operational systems
S3.5.20. A8.20: امنیت شبکه‌ها S3.5.20- A8.20: Networks security
S3.5.21. A8.21: امنیت خدمات شبکه S3.5.21- A8.21: Security of network services
S3.5.22. A8.22: جداسازی شبکه‌ها S3.5.22- A8.22: Segregation of networks
S3.5.23. A8.23: فیلترینگ وب S3.5.23- A8.23: Web filtering
S3.5.24. A8.24: استفاده از رمزنگاری S3.5.24- A8.24: Use of cryptography
S3.5.25. A8.25: چرخه حیات توسعه امن S3.5.25- A8.25: Secure development life cycle
S3.5.26. A8.26: الزامات امنیتی اپلیکیشن S3.5.26- A8.26: Application security requirements
S3.5.27. A8.27: معماری امن سیستم و اصول مهندسی S3.5.27- A8.27: Secure system architecture and engineering principles
S3.5.28. A8.28: کدنویسی امن S3.5.28- A8.28: Secure coding
S3.5.29. A8.29: تست امنیتی در توسعه و پذیرش S3.5.29- A8.29: Security testing in development and acceptance
S3.5.30. A8.30: توسعه برون‌سپاری شده S3.5.30- A8.30: Outsourced development
S3.5.31. A8.31: جداسازی محیط‌های توسعه، تست و تولید S3.5.31- A8.31: Separation of development, test and production environments
S3.5.32. A8.32: مدیریت تغییرات S3.5.32- A8.32: Change management
S3.5.33. A8.33: اطلاعات تست S3.5.33- A8.33: Test information
S3.5.34. A8.34: حفاظت از سیستم‌های اطلاعاتی در حین تست‌های ممیزی S3.5.34- A8.34: Protection of information systems during audit testing
کوییز بخش ۳ Quiz# Section 3

S4. تحلیل شکاف (GAP Analysis) در ISO 27001:2022 S4. ISO 27001:2022 GAP Analysis

S4.1. نمای کلی تحلیل شکاف S4.1. Gap Analysis Overview
S4.2. تحلیل شکاف در مقابل ممیزی داخلی S4.2. Gap Analysis Vs Internal Audit
S4.3. ابزار تحلیل شکاف S4.3. Gap Analysis Tool
S4.4. نحوه استفاده از ابزار تحلیل شکاف S4.4. Using the Gap Analysis Tool

S5. اطلاعات مستند و کیت ابزار مستندات ISO 27001:2022 S5. ISO 27001 2022 Documented Information & Documented information Toolkit

S5.1. مقدمه S5.1. Introduction
S5.2. مستندات اجباری و غیر اجباری S5.2. Mandatory & Non-Mandatory Documents
S5.3. ساختار مستندات ISMS S5.3. The Structure of the ISMS Documents
S5.4. سطح ۱ HLS (سیاست و راهنما) S5.4 HLS- Level 1 (Policy and Manual)
S5.5. سطح ۲ HLS (رویه‌های سیستم مدیریت) S5.5 HLS- Level 2 (Management System Procedures)
S5.6. سطح ۳ HLS (رویه‌های عملیاتی استاندارد) S5.6 HLS- Level 3 (Standard Operating Procedures)
S5.7. سطوح ۴، ۵ و ۶ LLS (اطلاعات مستند) S5.7 LLS- Level 4, 5 & 6 Documented Information
S5.8. کیت ابزار مستندات ISO 27001:2022 S5.8 ISO 27001:2022 Documents Toolkit

S6. ممیزی ISO 27001:2022 بر اساس ISO 19011 S6. ISO 27001:2022 Audit based on ISO 19011

S6.1. مقدمه S6.1. Introduction
S6.2. انواع ممیزی S6.2. Audit Types
S6.3. اصول ممیزی S6.3. Principles of Auditing
S6.4. مدیریت ممیزی (بخش ۱) S6.4. Managing an audit (Part- 1)
S6.4. مدیریت ممیزی (بخش ۲) S6.4. Managing an audit (Part- 2)
S6.5. اجرای ممیزی (بخش ۱) S6.5. Conducting an audit (Part- 1)
S6.5. اجرای ممیزی (بخش ۲) S6.5- Conducting an audit (Part- 2)
S6.5. اجرای ممیزی (بخش ۳) S6.5. Conducting an audit (Part- 3)
S6.6. گزارش‌دهی ممیزی S6.6. Reporting an audit
S6.7. تکمیل ممیزی و پیگیری ممیزی S6.7. Completing Audit and audit follow-up
S6.8. صلاحیت ممیزان S6.8. Competence of auditors
کوییز بخش ۶ Quiz# Section 6

S7. مطالعات موردی ممیزی ISO 27001:2022 S7. ISO 27001:2022 Audit Case Studies

S7.1. مقدمه S7.1. Introduction
S7.2. مطالعه موردی ۱: بند ۵.۲ (سیاست) S7.2. Case Study 1- Clause 5.2 (Policy)
S7.3. مطالعه موردی ۲: بند ۶.۱ (اقداماتی برای پرداختن به ریسک‌ها و فرصت‌ها) S7.3. Case Study 2- Clause 6.1 (Actions to address risks and opportunities)
S7.4. مطالعه موردی ۳: بند ۹.۲ (ممیزی داخلی) S7.4. Case Study 3- Clause 9.2 (Internal audit)

S8. فرآیند اخذ گواهینامه ISO 27001:2022 S8. ISO 27001:2022 Certification process

S8.1. مقدمه S8.1. Introduction
S8.2. گام‌های کلیدی در فرآیند گواهینامه S8.2. Key Steps in the Certification Process
S8.3. نتیجه‌گیری دوره و گام‌های نهایی گواهینامه S8.3. Course Conclusion Key Steps in the Certification Process

آزمون‌های عملی Practical Exams

آزمون عملی شماره ۱ Practical Exam # 1
آزمون عملی شماره ۲ Practical Exam # 2

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش دوره مشاور، ممیز ارشد و پیاده‌ساز ISO/IEC 27001:2022

جزییات دوره

زمان دوره: 11.5 hours

تعداد ویدیو ها: 143

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 887

امتیاز مرجع: 4.7 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Management System Mastery Academy

لینک کوتاه این دوره

https://donyad.com/d/268906

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

مدیریت

کسب و کار

آموزش دوره مشاور، ممیز ارشد و پیاده‌ساز ISO/IEC 27001:2022 - آخرین آپدیت

دانلود ISO/IEC 27001:2022 Consultant- Lead Auditor & Implementer top rated

S1. مفاهیم بنیادی امنیت اطلاعات ISO 27001:2022 S1. ISO 27001: 2022 Information security Fundamental Concepts

S0. ساختار دوره ISO 27001:2022 S0. ISO 27001 2022 Course Structure

S1.1. مقدمه S1.1. Introduction

S1.2. عوامل موفقیت در امنیت اطلاعات S1.2. Information Security Success factors

S1.3. چرخه PDCA در ISO 27001:2022 S1.3. ISO 27001:2022 (PDCA Cycle)

S1.4. رابطه با سایر استانداردهای سیستم مدیریت S1.4. Relationship with other management system standards

کوییز بخش ۱ Quiz# Section 1

S2. بندهای استاندارد ISO 27001:2022 S2. ISO 27001:2022- "Standard Clauses"

S2.1. مقدمه بندهای استاندارد ISO 27001:2022 S2.1. ISO 27001:2022 Standard Clauses- Introduction

S2.2. بندهای ۱، ۲ و ۳ (بندهای غیر الزامی) S2.2. Clauses 1,2 & 3- (Non-Requirement Clause)

S2.3. بند ۴: بافت سازمان S2.3. Clause 4- Context of the Organization

S2.4. بند ۵: رهبری S2.4. Clause 5- Leadership

S2.5. بند ۶: برنامه‌ریزی (بخش ۱) S2.5. Clause 6- Planning- (Part 1)

S2.5. بند ۶: برنامه‌ریزی (بخش ۲) S2.5. Clause 6- Planning- (Part 2)

S2.6. بند ۷: پشتیبانی S2.6. Clause 7- Support

S2.7. بند ۸: عملیات S2.7. Clause 8- Operation

S2.8. بند ۹: ارزیابی عملکرد S2.8. Clause 9- Performance Evaluation

S2.9. بند ۱۰: بهبود مستمر S2.9 Clause 10- Continual Improvement

کوییز بخش ۲ Quiz# Section 2

S3. کنترل‌های امنیت اطلاعات (Annex A) بر اساس ISO 27002 S3. ISO 27001:2022 (Annex A)- Information security controls (Based on ISO 27002)

S3.1. مقدمه Annex A در ISO 27001:2022 S3.1- ISO 27001:2022 (Annex A)- Introduction

S3.2. بند ۵ Annex A: کنترل‌های سازمانی S3.2- Annex A- Clause 5 Organizational Controls

S3.2.1. A5.1: سیاست‌های امنیت اطلاعات S3.2.1- A5.1: Policies for information security

S3.2.2. A5.2: نقش‌ها و مسئولیت‌های امنیت اطلاعات S3.2.2- A5.2: Information security roles and responsibilities

S3.2.3. A5.3: تفکیک وظایف S3.2.3- A5.3: Segregation of duties

S3.2.4. A5.4: مسئولیت‌های مدیریت S3.2.4- A5.4: Management responsibilities

S3.2.5. A5.5: ارتباط با مقامات S3.2.5- A5.5: Contact with authorities

S3.2.6. A5.6: ارتباط با گروه‌های ذینفع خاص S3.2.6- A5.6: Contact with special interest groups

S3.2.7. A5.7: هوشمندی تهدیدات S3.2.7- A5.7: Threat intelligence

S3.2.8. A5.8. امنیت اطلاعات در مدیریت پروژه S3.2.8- A5.8: Information security in project management

S3.2.9. A5.9: فهرست دارایی‌های اطلاعاتی و سایر دارایی‌های مرتبط S3.2.9- A5.9: Inventory of information and other associated assets

S3.2.10. A5.10: استفاده پذیرفتنی از اطلاعات و دارایی‌های مرتبط S3.2.10- A5.10: Acceptable use of information and other associated assets

S3.2.11. A5.11: بازگرداندن دارایی‌ها S3.2.11- A5.11: Return of assets

S3.2.12. A5.12: طبقه‌بندی اطلاعات S3.2.12- A5.12: Classification of information

S3.2.13. A5.13: برچسب‌گذاری اطلاعات S3.2.13- A5.13: Labelling of information

S3.2.14. A5.14: انتقال اطلاعات S3.2.14- A5.14: Information transfer

S3.2.15. A5.15: کنترل دسترسی S3.2.15- A5.15: Access control

S3.2.16. A5.16: مدیریت هویت S3.2.16- A5.16: Identity management

S3.2.17. A5.17: اطلاعات احرازشده S3.2.17- A5.17: Authentication information

S3.2.18. A5.18: حقوق دسترسی S3.2.18- A5.18: Access rights

S3.2.19. A5.19: امنیت اطلاعات در روابط تامین‌کنندگان S3.2.19- A5.19: Information security in supplier relationships

S3.2.20. A5.20: پرداختن به امنیت اطلاعات در قراردادهای تامین‌کنندگان S3.2.20- A5.20: Addressing information security within supplier agreements

S3.2.21. A5.21: مدیریت امنیت اطلاعات در زنجیره تامین ICT S3.2.21- A5.21: Managing information security in the ICT supply chain

S3.2.22. A5.22: نظارت، بازبینی و مدیریت تغییرات خدمات تامین‌کنندگان S3.2.22- A5.22: Monitoring, review and change management of supplier services

S3.2.23. A5.23: امنیت اطلاعات برای استفاده از خدمات ابری S3.2.23- A5.23: Information security for use of cloud services

S3.2.24. A5.24: برنامه‌ریزی و آماده‌سازی مدیریت حوادث امنیت اطلاعات S3.2.24- A5.24: Information security incident management planning & preparation

S3.2.25. A5.25: ارزیابی و تصمیم‌گیری در مورد رویدادهای امنیت اطلاعات S3.2.25- A5.25: Assessment and decision on information security events

S3.2.26. A5.26: پاسخ به حوادث امنیت اطلاعات S3.2.26- A5.26: Response to information security incidents

S3.2.27. A5.27: یادگیری از حوادث امنیت اطلاعات S3.2.27- A5.27: Learning from information security incidents

S3.2.28. A5.28: جمع‌آوری شواهد S3.2.28- A5.28: Collection of evidence

S3.2.29. A5.29: امنیت اطلاعات در هنگام اختلال S3.2.29- A5.29: Information security during disruption

S3.2.30. A5.30: آمادگی ICT برای تداوم کسب و کار S3.2.30- A5.30: ICT readiness for business continuity

S3.2.31. A5.31: الزامات قانونی، مقرراتی و قراردادی S3.2.31- A5.31: Legal, statutory, regulatory and contractual requirements

S3.2.32. A5.32: حقوق مالکیت معنوی S3.2.32- A5.32: Intellectual property rights

S3.2.33. A5.33: حفاظت از سوابق S3.2.33- A5.33: Protection of records

S3.2.34. A5.34: حریم خصوصی و حفاظت از PII S3.2.34- A5.34: Privacy and protection of PII

S3.2.35. A5.35: بازبینی مستقل امنیت اطلاعات S3.2.35- A5.35: Independent review of information security

S3.2.36. A5.36: تطبیق با سیاست‌ها، قوانین و استانداردهای امنیت اطلاعات S3.2.36- A5.36: Compliance with policies, rules and standards for information se

S3.2.37. A5.37: رویه‌های عملیاتی مستند S3.2.37- A5.37: Documented operating procedures

S3.3. بند ۶ Annex A: کنترل‌های انسانی S3.3- Annex A- Clause 6 People Controls

S3.3.1. A6.1: غربالگری S3.3.1- A6.1: Screening

S3.3.2. A6.2: شرایط و ضوابط استخدام S3.3.2- A6.2: Terms and conditions of employment

S3.3.3. A6.3: آگاهی، آموزش و یادگیری امنیت اطلاعات S3.3.3- A6.3: Information security awareness, education and training

S3.3.4. A6.4: فرآیند انضباطی S3.3.4- A6.4: Disciplinary process

S3.3.5. A6.5: مسئولیت‌ها پس از خاتمه یا تغییر استخدام S3.3.5- A6.5: Responsibilities after termination or change of employment

S3.3.6. A6.6: توافق‌نامه‌های محرمانگی یا عدم افشا S3.3.6- A6.6: Confidentiality or non-disclosure agreements

S3.3.7. A6.7: دورکاری S3.3.7- A6.7: Remote working

S3.3.8. A6.8: گزارش‌دهی رویدادهای امنیت اطلاعات S3.3.8- A6.8: Information security event reporting

S3.4. بند ۷ Annex A: کنترل‌های فیزیکی S3.4- Annex A- Clause 7 Physical Controls

S3.4.1. A7.1: محیط‌های امنیتی فیزیکی S3.4.1- A7.1: Physical security perimeters

S3.4.2. A7.2: ورود فیزیکی S3.4.2- A7.2: Physical entry

S3.4.3. A7.3: ایمن‌سازی دفاتر، اتاق‌ها و تاسیسات S3.4.3- A7.3: Securing offices, rooms and facilities

S3.4.4. A7.4: نظارت بر امنیت فیزیکی S3.4.4- A7.4: Physical security monitoring

S3.4.5. A7.5: حفاظت در برابر تهدیدات فیزیکی و محیطی S3.4.5- A7.5: Protecting against physical and environmental threats

S3.4.6. A7.6: کار در مناطق امن S3.4.6- A7.6: Working in secure areas

S3.4.7. A7.7: میز پاک و صفحه نمایش پاک S3.4.7- A7.7: Clear desk and clear screen