- مدیریت امنیت اطلاعات(ISMS) در بانکداری الکترونیکی
مدیریت امنیت و مدیریت امنیت اطلاعات از جمله موارد بحرانی و مهم در کسبوکار بانکی است و حساسیت بانکداری و شرایط مرتبط با آن لزوم برخورد سیستماتیک و توجه روشمند به موضوع مدیریت امنیت را یک ضرورت انکارناپذیر میسازد.نظام مدیریت امنیت اطلاعات یا به اختصار ISMS شاید موضوعی تازه نباشد، اما شاهد پیادهسازی کاربردی و عمیق در سازمانهای ایرانی و همچنین بانکها نبودهایم و از این رو بایستی به علل و عوامل این عدم موفقیت پرداخته و روش مناسب و اثربخش مواجهه با این مسأله روشن شود. نحوه تعریف مسأله و نحوه برخورد با موضوع بخشی از چالش است و چگونگی مشارکت ذینفعان مختلف و همچنین برونسپاری به مشاور بخش دیگر چالشی است که با آن مواجهیم. چگونگی متناسب سازی استاندارد ISMS در محیط واقعی هدف اصلی این دوره است و بدیهی است شرکتکنندهگان در دوره عوامل کلیدی موفقیت را خواهند آموخت و میتوانند در محیط کار خود پیادهسازی کنند.از جمله موارد مهم دیگر ارتباط نظام مدیریت امنیت اطلاعات با نظام مدیریت ریسک، کنترل و ممیزی داخلی، بازرسی و حراست و همچنین مدیریت دادهها و اطلاعات است و تبیین جایگاه هر یک نسبت به ISMS.
مروری بر مفاهیم پایه امنیت، مدیریت امنیت و مدیریت امنیت اطلاعات و مدیریت ریسک
مروری بر سری استانداردهای ISO 27000 و ISO 28000
چهارچوب مفهومی نظام مدیریت امنیت اطلاعات
تشریح متدولوژی پیادهسازی ISMS (تعریف هدف، تعریف محدوده، تعریف سطح، چگونگی کارسپاری و برونسپاری و اصول مدیریت تغییر)
مفهوم تداوم کسب و کار(Business Continuity) و اهمیت آن و عوامل مهم تحقق آن
تبیین جایگاه کسبوکارهایی ممیزی و امنیتی بانک در تناسب با ISMS
مروری بر اصول انواع آسیبها و حملههای اطلاعاتی و معرفی برخی مراجع معتبر