براي ايجاد يک سيستم مديريت امنيت اطلاعات سازمان بايد دامنه و مرزهاي سيستم مديريت امنيت اطلاعات را بر مبناي ويژگي‌هاي کسب و کارسازمان، مکان، دارائي‌ها و فن آوري آن تعريف نمايد و تعريفي از رويکرد برآورد مخاطرات سازمان ارائه دهد.

براي اين منظور مي بايست يک متدولوژي برآورد مخاطرات شناسائي شود که با الزامات قانوني و آئين نامه‌اي و امنيت اطلاعات شناسائي شده کسب و کارمتناسب باشد. در خانواده سیستم مدیریت امنیت اطلاعات استاندارد ISO/IEC 27005 بعنوان مرجعی در این خصوص ارائه گردیده که مخاطرات سازمان را از دیدگاه امنیت اطلاعات مورد ارزیابی قرار می‌دهد.

یکی از ویژگی‌های این دوره تغییر محتوا و مثال‌های آن متناسب با الزامات و نیازمندی سازمان‌ها برای ارتباط موثرتر و نتیجه‌ای اثربخش‌تر است.

نوع دوره: حضوری/آنلاین

مدت زمان دوره: حضوری 24 ساعت آنلاین 12 ساعت

سرفصل مطالب

  • Overview of the information security risk management process
  • Context establishment
    • General considerations
    • Basic criteria
      • Risk management approach
      • Risk evaluation criteria
      • Impact criteria
      • Risk acceptance criteria
    • Scope and boundaries
    • Organization for information security risk management
  • Information security risk assessment
    • General description of information security risk assessment
    • Risk identification
      • Introduction to risk identification
      • Identification of assets
      • Identification of threats
      • Identification of existing controls
      • Identification of vulnerabilities
      • Identification of consequences
    • Risk analysis
      • Risk analysis methodologies
      • Assessment of consequences
      • Assessment of incident likelihood
      • Level of risk determination
    • Risk evaluation
  • Information security risk treatment
    • General description of risk treatment
    • Risk modification
    • Risk retention
    • Risk avoidance
    • Risk sharing
  • Information security risk acceptance
  • Information security risk communication and consultation
  • Information security risk monitoring and review
    • Monitoring and review of risk factors
  • Risk management monitoring, review and improvement