براي ايجاد يک سيستم مديريت امنيت اطلاعات سازمان بايد دامنه و مرزهاي سيستم مديريت امنيت اطلاعات را بر مبناي ويژگي‌هاي کسب و کارسازمان، مکان، دارائي‌ها و فن آوري آن تعريف نمايد و تعريفي از رويکرد برآورد مخاطرات سازمان ارائه دهد.

براي اين منظور مي بايست يک متدولوژي برآورد مخاطرات شناسائي شود که با الزامات قانوني و آئين نامه‌اي و امنيت اطلاعات شناسائي شده کسب و کارمتناسب باشد. در خانواده سیستم مدیریت امنیت اطلاعات استاندارد ISO/IEC 27005 بعنوان مرجعی در این خصوص ارائه گردیده که مخاطرات سازمان را از دیدگاه امنیت اطلاعات مورد ارزیابی قرار می‌دهد.

یکی از ویژگی‌های این دوره تغییر محتوا و مثال‌های آن متناسب با الزامات و نیازمندی سازمان‌ها برای ارتباط موثرتر و نتیجه‌ای اثربخش‌تر است.

نوع دوره: حضوری/آنلاین

مدت زمان دوره: حضوری 24 ساعت آنلاین 12 ساعت

سرفصل مطالب

 • Overview of the information security risk management process
 • Context establishment
  • General considerations
  • Basic criteria
   • Risk management approach
   • Risk evaluation criteria
   • Impact criteria
   • Risk acceptance criteria
  • Scope and boundaries
  • Organization for information security risk management
 • Information security risk assessment
  • General description of information security risk assessment
  • Risk identification
   • Introduction to risk identification
   • Identification of assets
   • Identification of threats
   • Identification of existing controls
   • Identification of vulnerabilities
   • Identification of consequences
  • Risk analysis
   • Risk analysis methodologies
   • Assessment of consequences
   • Assessment of incident likelihood
   • Level of risk determination
  • Risk evaluation
 • Information security risk treatment
  • General description of risk treatment
  • Risk modification
  • Risk retention
  • Risk avoidance
  • Risk sharing
 • Information security risk acceptance
 • Information security risk communication and consultation
 • Information security risk monitoring and review
  • Monitoring and review of risk factors
 • Risk management monitoring, review and improvement