دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش ممیز ارشد ISO/IEC 27001 امنیت اطلاعات - آخرین آپدیت

دانلود ISO/IEC 27001 Lead Auditor for Information Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

مسیر شغلی خود را در امنیت اطلاعات با تسلط بر ممیزی سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس ISO/IEC 27001:2022 پیش ببرید.

سر فصل های دوره:

اصول و مبانی ممیزی سیستم مدیریت
الزامات ISO/IEC 27001 از دیدگاه ممیز
ارزیابی کنترل‌های امنیت اطلاعات ISO/IEC 27001
تدوین یافته‌ها و نتیجه‌گیری‌های ممیزی ISMS

این دوره به شما کمک می‌کند تا در ممیزی سیستم مدیریت امنیت اطلاعات (ISMS) و الزامات ISO/IEC 27001:2022 تسلط پیدا کنید و مهارت‌های لازم برای پیشرفت شغلی در حوزه رو به رشد امنیت اطلاعات را کسب کنید.

رعایت استانداردهای بین‌المللی مانند ISO/IEC 27001، اکنون یک الزام حیاتی برای سازمان‌ها در صنایع مختلف از جمله مالی، مهندسی، IT، حمل و نقل، خدمات حرفه‌ای یا تولیدی است. متخصصان ماهر در ارزیابی انطباق و راهنمایی سازمان‌ها برای تقویت امنیت اطلاعاتشان، تقاضای بالایی دارند.

با ثبت نام در این دوره آنلاین، درک جامعی از مبانی ممیزی، الزامات خاص ISO/IEC 27001، کنترل‌های امنیتی پیشنهادی استاندارد و نحوه ارزیابی انطباق در طول ممیزی ISMS به دست خواهید آورد.

بخش اول دوره، مفاهیم پایه سیستم‌های مدیریت امنیت اطلاعات را معرفی می‌کند. شما با ماهیت ISMS، استانداردهای سری ISO/IEC 27000 و هدف و ساختار ISO/IEC 27001:2022 آشنا خواهید شد.

در ادامه، دوره یک مرور جامع بر مبانی ممیزی سیستم مدیریت ارائه می‌دهد. شما اصول کلیدی که ممیزان باید رعایت کنند، روش‌های مؤثر جمع‌آوری شواهد ممیزی و اسناد حیاتی مانند برنامه ممیزی ، طرح ممیزی و گزارش ممیزی را خواهید آموخت. این بخش همچنین به ممیزی از راه دور ، نحوه تجزیه و تحلیل یافته‌ها و نتایج ممیزی، و تفاوت بین ممیزان ارشد و ممیزان ، و همچنین ممیزی‌های داخلی و خارجی می‌پردازد.

بخش بعدی بر ممیزی الزامات سیستم مدیریت ISO/IEC 27001 تمرکز دارد. موضوعات کلیدی شامل ممیزی ارزیابی ریسک امنیت اطلاعات ، ارزیابی محدوده ISMS ، بررسی خط‌مشی و اهداف امنیت اطلاعات ، ارزیابی بازنگری‌های مدیریتی و ممیزی‌های داخلی ISMS ، ممیزی بیانیه کاربردپذیری (SoA) و برنامه رسیدگی به ریسک یا بررسی نحوه مدیریت عدم انطباق‌ها توسط سازمان است. هر موضوع از دیدگاه ممیز تحلیل می‌شود و بر حوزه‌های حیاتی برای ارزیابی در طول ارزیابی انطباق تأکید دارد.

چهار بخش بعدی دوره به موضوعات اصلی کنترل‌های امنیت اطلاعات می‌پردازد که در ISO/IEC 27001:2022 تشریح شده‌اند:

کنترل‌های سازمانی مانند خط‌مشی‌ها، روابط با تأمین‌کنندگان، مدیریت حوادث، حریم خصوصی و حفاظت از اطلاعات قابل شناسایی شخصی، کنترل دسترسی، اطلاعات تهدید، طبقه‌بندی اطلاعات و برچسب‌گذاری موجودی اطلاعات و دارایی‌ها.
کنترل‌های کارکنان شامل غربالگری، فرآیند انضباطی، آموزش و آگاهی امنیت اطلاعات، و توافق‌نامه‌های عدم افشا و محرمانگی.
کنترل‌های فیزیکی با تمرکز بر ایمن‌سازی زیرساخت‌ها، حفاظت در برابر تهدیدات طبیعی و محیطی، امنیت کابل‌کشی، حفاظت از دارایی‌ها در خارج از محل یا مدیریت رسانه‌های ذخیره‌سازی در طول چرخه عمر آن‌ها.
کنترل‌های فناورانه شامل موضوعاتی مانند رمزنگاری، حفاظت در برابر بدافزار، امنیت شبکه، توسعه امن، مدیریت ظرفیت، پشتیبان‌گیری، حذف اطلاعات، پوشش اطلاعات، مدیریت آسیب‌پذیری یا افزونگی سیستم.

این دوره پیشنهاداتی برای ارزیابی چالش‌هایی مانند کار از راه دور یا استفاده از دستگاه‌های شخصی برای مقاصد کاری ( BYOD ) در طول ممیزی ISMS ارائه می‌دهد. شما بینش‌های عملی در مورد نحوه ارزیابی مؤثر انطباق با این کنترل‌ها توسط ممیزان به دست خواهید آورد.

بخش پایانی دوره بر جمع‌بندی ممیزی ISMS تمرکز دارد و نحوه تدوین یافته‌ها و نتایج ممیزی، چگونگی برگزاری جلسه اختتامیه و برنامه‌ریزی فعالیت‌های ضروری پس از ممیزی را پوشش می‌دهد.

این دوره یک کاوش کامل و دقیق از الزامات ISO/IEC 27001 را با ورودی از استانداردهای مرتبط مانند ISO/IEC 27002 ، ISO/IEC 27005 و ISO/IEC 27035 ارائه می‌دهد. این دوره دانش نظری را با مثال‌های عملی ترکیب می‌کند و راهنمایی ارزشمندی را در مورد اینکه ممیزان باید در کجا تمرکز کنند تا شواهد معنی‌دار جمع‌آوری کنند، ارائه می‌دهد.

چه حرفه‌ای باشید که قصد پیشرفت شغلی خود به عنوان ممیز ISMS را دارید یا در حال آماده شدن برای یک ممیزی قریب‌الوقوع هستید، این دوره رویکردی ساختاریافته و جامع برای تسلط بر ممیزی ISMS ISO/IEC 27001:2022 ارائه می‌دهد.

پیش‌نیازها:

آشنایی با چارچوب مدیریت امنیت اطلاعات پیشنهادی ISO/IEC 27001 مفید است اما الزامی نیست.

سرفصل ها و درس ها

مقدمه Introduction

مقدمه Introduction
سیستم مدیریت امنیت اطلاعات (ISMS) چیست؟ What is an ISMS (Information Security Management System)?
مجموعه استانداردهای ISO/IEC 27000 The ISO/IEC 27000 series of standards
درباره ISO/IEC 27001:2022 About ISO/IEC 27001:2022
صدور گواهینامه ISO/IEC 27001 Certification to ISO/IEC 27001

جنبه‌های عمومی حسابرسی سیستم مدیریت Generic aspects about management system auditing

حسابرسی سیستم مدیریت چیست؟ What is a management system audit?
اصول حسابرسی سیستم مدیریت Principles of management system auditing
برنامه حسابرسی چیست؟ What is an audit programme?
آماده شدن برای حسابرسی Preparing for an audit
تیم حسابرسی The audit team
حسابرس ارشد در مقابل حسابرس Lead auditor vs. Auditor
طرح حسابرسی The audit plan
انجام حسابرسی Conducting an audit
جمع‌آوری و ثبت شواهد Collecting and recording evidence
حسابرسی از راه دور Remote auditing
یافته‌ها و نتایج حسابرسی Audit findings and conclusions
گزارش حسابرسی و فعالیت‌های پس از حسابرسی The audit report and post-audit activities

حسابرسی الزامات سیستم مدیریت در ISO/IEC 27001:2022 Auditing the management system requirements in ISO/IEC 27001:2022

استراتژی حسابرسی یک ISMS Strategy for auditing an ISMS
حسابرسی و اطلاعات مستند Audit and documented information
حسابرسی مدیریت ارشد Auditing top management
بستر سازمان Context of the organization
دامنه ISMS The scope of the ISMS
رهبری و تعهد Leadership and commitment
سیاست امنیت اطلاعات The information security policy
نقش‌ها، مسئولیت‌ها و اختیارات سازمانی Organizational roles, responsibilities and authorities
پرداختن به ریسک‌ها و فرصت‌ها Addressing risks and opportunities
ارزیابی ریسک امنیت اطلاعات The information security risk assessment
مدیریت ریسک امنیت اطلاعات Information security risk treatment
بیانیه کاربردپذیری (SoA) The Statement of Applicability (SoA)
اهداف امنیت اطلاعات و برنامه‌ریزی برای دستیابی به آن‌ها Information security objectives and planning to achieve them
برنامه‌ریزی تغییرات Planning of changes
منابع Resources
صلاحیت و آگاهی Competence and awareness
ارتباطات Communication
اطلاعات مستند ISMS The ISMS documented information
برنامه‌ریزی و کنترل عملیاتی Operational planning and control
نظارت، اندازه‌گیری، تجزیه و تحلیل و ارزیابی Monitoring, measurement, analysis and evaluation
حسابرسی داخلی Internal audit
بازنگری مدیریت Management review
بهبود مستمر Continual improvement
مدیریت عدم انطباق‌ها Management of nonconformities
خلاصه – الزامات سیستم مدیریت ISO/IEC 27001:2022 Recapitulation - Management system requirements of ISO/IEC 27001:2022
حسابرسی الزامات سیستم مدیریت ISO/IEC 27001:2022 Auditing the management system requirements of ISO/IEC 27001:2022

کنترل‌های سازمانی Organizational controls

ملاحظات مربوط به کنترل‌های سازمانی Considerations about the organizational controls
سیاست‌ها و رویه‌های امنیت اطلاعات Policies and procedures for information security
نقش‌ها و مسئولیت‌های امنیت اطلاعات Information security roles and responsibilities
جداسازی وظایف Segregation of duties
ارتباط با مقامات و گروه‌های ذینفع خاص Contact with authorities and with special interest groups
هوش تهدید Threat intelligence
امنیت اطلاعات در مدیریت پروژه Information security in project management
فهرست اطلاعات و دارایی‌های مرتبط Inventory of information and associated assets
استفاده قابل قبول از اطلاعات و دارایی‌ها. بازگرداندن دارایی‌ها Acceptable use of information and assets. Return of assets
طبقه‌بندی و برچسب‌گذاری اطلاعات Classification and labelling of information
انتقال اطلاعات Information transfer
کنترل دسترسی و حقوق دسترسی Access control and access rights
مدیریت هویت Identity management
اطلاعات احراز هویت Authentication information
امنیت اطلاعات در روابط و توافق‌نامه‌های تامین‌کنندگان Information security in supplier relationships and agreeements
امنیت اطلاعات در زنجیره تامین ICT Information security in the ICT supply chain
امنیت اطلاعات برای استفاده از خدمات ابری Information security for use of cloud services
مدیریت حوادث امنیت اطلاعات Information security incident management
جنبه‌های امنیت اطلاعات تداوم کسب‌وکار Information security aspects of business continuity
انطباق با الزامات قانونی، اداری و نظارتی Compliance with legal, statutory and regulatory requirements
حریم خصوصی و حفاظت از اطلاعات شخصی قابل شناسایی (PII) Privacy and protection of PII
بازنگری مستقل امنیت اطلاعات. انطباق با سیاست‌ها و قوانین Independent review of information security. Compliance with policies and rules
خلاصه – کنترل‌های سازمانی Recapitulation - Organizational controls
آزمون کنترل‌های سازمانی Quiz Organizational controls

کنترل‌های افراد People controls

ملاحظات مربوط به کنترل‌های افراد Considerations about the people controls
غربالگری Screening
شرایط استخدام. توافق‌نامه‌های محرمانگی و عدم افشا Terms & conditions of employment. Confidentiality and non-disclosure agreements
آگاهی، آموزش و پرورش امنیت اطلاعات Information security awareness, education and training
فرآیند انضباطی Disciplinary process
مسئولیت‌ها پس از خاتمه یا تغییر شغل Responsibilities after termination or change of employment
کار از راه دور Remote working
گزارش‌دهی رویداد امنیت اطلاعات Information security event reporting
خلاصه – کنترل‌های افراد Recapitulation - People controls
آزمون کنترل‌های افراد Quiz People controls

کنترل‌های فیزیکی Physical controls

ملاحظات مربوط به کنترل‌های فیزیکی Considerations about the physical controls
محیط‌های امنیتی. ورود فیزیکی. ایمن‌سازی اتاق‌ها و تأسیسات Security perimeters. Phyiscal entry. Securing rooms and facilities
نظارت بر امنیت فیزیکی Physical security monitoring
حفاظت در برابر تهدیدات فیزیکی و محیطی Protection against physical and environmental threats
کار در مناطق امن Work in secure areas
پاکسازی میز و صفحه نمایش Clear desk and clear screen
جانمایی، حفاظت و نگهداری تجهیزات Equipment siting, protection and maintenance
امنیت دارایی‌ها در خارج از محل کار Security of assets off-premises
رسانه‌های ذخیره‌سازی Storage media
تجهیزات کمکی Supporting utilities
امنیت کابل‌کشی Cabling security
دفع ایمن و استفاده مجدد از تجهیزات Secure disposal and re-use of equipment
خلاصه کنترل‌های فیزیکی Recapitulation Physical controls
آزمون کنترل‌های فیزیکی Quiz Physical controls

کنترل‌های فن‌آوری Technological controls

ملاحظات مربوط به کنترل‌های فن‌آوری Considerations about the technological controls
دستگاه‌های نقطه پایانی کاربر User end-point devices
حقوق دسترسی ممتاز Privileged access rights
محدودیت دسترسی به اطلاعات. دسترسی به کد منبع Information access restriction. Access to source code
احراز هویت امن Secure authentication
مدیریت ظرفیت Capacity management
حفاظت در برابر بدافزار Protection against malware
مدیریت آسیب‌پذیری‌های فنی Management of technical vulnerabilities
مدیریت پیکربندی Configuration management
حذف اطلاعات Information deletion
پوشش داده‌ها (Data masking) Data masking
جلوگیری از نشت اطلاعات (Data leakage prevention) Data leakage prevention
پشتیبان‌گیری اطلاعات (Information backup) Information backup
افزونگی تأسیسات پردازش اطلاعات Redundancy of information processing facilities
لاگ‌برداری، نظارت و همگام‌سازی ساعت Logging, monitoring and clock synchronization
استفاده از برنامه‌های کاربردی ممتاز Use of privileged utility programs
نصب نرم‌افزار بر روی سیستم‌های عملیاتی Installation of software on operational systems
امنیت شبکه‌ها و خدمات شبکه Security of networks and network services
فیلترینگ وب Web filtering
استفاده از رمزنگاری (Cryptography) Use of cryptography
چرخه عمر توسعه امن Secure development lifecycle
الزامات امنیت برنامه (Application security requirements) Application security requirements
اصول معماری و مهندسی سیستم امن Secure system architecture and engineering principles
کدنویسی امن Secure coding
تست امنیت. اطلاعات تست Security testing. Test information
جداسازی محیط‌های توسعه، تست و تولید Separation of development, test and production environments
توسعه برون‌سپاری شده Outsourced development
مدیریت تغییرات Change management
حفاظت از سیستم‌های اطلاعاتی در طول تست حسابرسی Protection of information systems during audit testing
خلاصه کنترل‌های فن‌آوری Recapitulation Technological controls
آزمون کنترل‌های فن‌آوری Quiz Technological controls

بستن حسابرسی ISMS Closing the ISMS audit

بستن حسابرسی ISMS Closing the ISMS audit
برخی ملاحظات نهایی Some final considerations
تشکر و خداحافظی Thank you and good bye

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش ممیز ارشد ISO/IEC 27001 امنیت اطلاعات

جزییات دوره

زمان دوره: 12.5 hours

تعداد ویدیو ها: 120

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 777

امتیاز مرجع: 4.7 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Cristian Vlad Lupa

لینک کوتاه این دوره

https://donyad.com/d/a72c9d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش ممیز ارشد ISO/IEC 27001 امنیت اطلاعات - آخرین آپدیت

دانلود ISO/IEC 27001 Lead Auditor for Information Security

سر فصل های دوره:

پیش‌نیازها:

مقدمه Introduction

مقدمه Introduction

سیستم مدیریت امنیت اطلاعات (ISMS) چیست؟ What is an ISMS (Information Security Management System)?

مجموعه استانداردهای ISO/IEC 27000 The ISO/IEC 27000 series of standards

درباره ISO/IEC 27001:2022 About ISO/IEC 27001:2022

صدور گواهینامه ISO/IEC 27001 Certification to ISO/IEC 27001

جنبه‌های عمومی حسابرسی سیستم مدیریت Generic aspects about management system auditing

حسابرسی سیستم مدیریت چیست؟ What is a management system audit?

اصول حسابرسی سیستم مدیریت Principles of management system auditing

برنامه حسابرسی چیست؟ What is an audit programme?

آماده شدن برای حسابرسی Preparing for an audit

تیم حسابرسی The audit team

حسابرس ارشد در مقابل حسابرس Lead auditor vs. Auditor

طرح حسابرسی The audit plan

انجام حسابرسی Conducting an audit

جمع‌آوری و ثبت شواهد Collecting and recording evidence

حسابرسی از راه دور Remote auditing

یافته‌ها و نتایج حسابرسی Audit findings and conclusions

گزارش حسابرسی و فعالیت‌های پس از حسابرسی The audit report and post-audit activities

حسابرسی الزامات سیستم مدیریت در ISO/IEC 27001:2022 Auditing the management system requirements in ISO/IEC 27001:2022

استراتژی حسابرسی یک ISMS Strategy for auditing an ISMS

حسابرسی و اطلاعات مستند Audit and documented information

حسابرسی مدیریت ارشد Auditing top management

بستر سازمان Context of the organization

دامنه ISMS The scope of the ISMS

رهبری و تعهد Leadership and commitment

سیاست امنیت اطلاعات The information security policy

نقش‌ها، مسئولیت‌ها و اختیارات سازمانی Organizational roles, responsibilities and authorities

پرداختن به ریسک‌ها و فرصت‌ها Addressing risks and opportunities

ارزیابی ریسک امنیت اطلاعات The information security risk assessment

مدیریت ریسک امنیت اطلاعات Information security risk treatment

بیانیه کاربردپذیری (SoA) The Statement of Applicability (SoA)

اهداف امنیت اطلاعات و برنامه‌ریزی برای دستیابی به آن‌ها Information security objectives and planning to achieve them

برنامه‌ریزی تغییرات Planning of changes

منابع Resources

صلاحیت و آگاهی Competence and awareness

ارتباطات Communication

اطلاعات مستند ISMS The ISMS documented information

برنامه‌ریزی و کنترل عملیاتی Operational planning and control

نظارت، اندازه‌گیری، تجزیه و تحلیل و ارزیابی Monitoring, measurement, analysis and evaluation

حسابرسی داخلی Internal audit

بازنگری مدیریت Management review

بهبود مستمر Continual improvement

مدیریت عدم انطباق‌ها Management of nonconformities

خلاصه – الزامات سیستم مدیریت ISO/IEC 27001:2022 Recapitulation - Management system requirements of ISO/IEC 27001:2022

حسابرسی الزامات سیستم مدیریت ISO/IEC 27001:2022 Auditing the management system requirements of ISO/IEC 27001:2022

کنترل‌های سازمانی Organizational controls

ملاحظات مربوط به کنترل‌های سازمانی Considerations about the organizational controls

سیاست‌ها و رویه‌های امنیت اطلاعات Policies and procedures for information security

نقش‌ها و مسئولیت‌های امنیت اطلاعات Information security roles and responsibilities

جداسازی وظایف Segregation of duties

ارتباط با مقامات و گروه‌های ذینفع خاص Contact with authorities and with special interest groups

هوش تهدید Threat intelligence

امنیت اطلاعات در مدیریت پروژه Information security in project management

فهرست اطلاعات و دارایی‌های مرتبط Inventory of information and associated assets

استفاده قابل قبول از اطلاعات و دارایی‌ها. بازگرداندن دارایی‌ها Acceptable use of information and assets. Return of assets

طبقه‌بندی و برچسب‌گذاری اطلاعات Classification and labelling of information

انتقال اطلاعات Information transfer

کنترل دسترسی و حقوق دسترسی Access control and access rights

مدیریت هویت Identity management

اطلاعات احراز هویت Authentication information

امنیت اطلاعات در روابط و توافق‌نامه‌های تامین‌کنندگان Information security in supplier relationships and agreeements

امنیت اطلاعات در زنجیره تامین ICT Information security in the ICT supply chain

امنیت اطلاعات برای استفاده از خدمات ابری Information security for use of cloud services

مدیریت حوادث امنیت اطلاعات Information security incident management

جنبه‌های امنیت اطلاعات تداوم کسب‌وکار Information security aspects of business continuity

انطباق با الزامات قانونی، اداری و نظارتی Compliance with legal, statutory and regulatory requirements

حریم خصوصی و حفاظت از اطلاعات شخصی قابل شناسایی (PII) Privacy and protection of PII

بازنگری مستقل امنیت اطلاعات. انطباق با سیاست‌ها و قوانین Independent review of information security. Compliance with policies and rules

خلاصه – کنترل‌های سازمانی Recapitulation - Organizational controls

آزمون کنترل‌های سازمانی Quiz Organizational controls

کنترل‌های افراد People controls

ملاحظات مربوط به کنترل‌های افراد Considerations about the people controls

غربالگری Screening

شرایط استخدام. توافق‌نامه‌های محرمانگی و عدم افشا Terms & conditions of employment. Confidentiality and non-disclosure agreements

آگاهی، آموزش و پرورش امنیت اطلاعات Information security awareness, education and training