امروزه استفاده از پست الکترونیک، شبکه های کامپیوتری، بانکداری الکترونیکی و ذخیره اطلاعات شخصی مانند عکس و فیلم به صورت دیجیتال بسیار گسترش یافته است. اما استفاده از فناوری اطلاعات، ریسکهای خود را نیز به دنبال دارد. تهدیداتی مانند هک و نفوذ، ویروس ها و کرم های رایانه ای، جاسوسی و دزدی اطلاعات، شنود اطلاعات، افشای اطلاعات شخصی و محرمانه و … امنیت فناوری اطلاعات و فضای تبادل اطلاعات را هدف قرار داده اند. اما راهکار مقابله با این تهدیدات و حفظ امنیت در این فضا چیست؟
امروزه اثبات شده است که امنیت اطلاعات فراتر از امنیت تکنولوژیک میباشد و نیاز به نگرشی جامع، کامل و سیستماتیک دارد. در این راستا سازمان بین المللی استانداردها “سیستم مدیریت امنیت اطلاعات (ISMS) را به عنوان سیستمی یکپارچه و جامع در این زمینه معرفی نموده است و “استاندارد بین المللی ISO/IEC 27001:2013 را بعنوان استاندارد مرجع پیاده سازی این سیستم منتشر نموده است .
سیستم مدیریت امنیت اطلاعات یا ISMS) – Information Security Management System) ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رودرو می باشند. این تهدیدات مشتمل بر : تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. امروزه سازمانها بسیاری از فرصتهای کسب و کار خود را به لحاظ از دست دادن اطلاعات پر ارزش خود از دست می دهند.
دوره مبانی سیستم مدیریت امنیت اطلاعات با آموزش مبانی امنیت اطلاعات، تهدیدات آن، ارزیابی و مدیریت ریسک و استانداردISO/IEC 27001:2013 بعنوان استاندراد مرجع طراحی، اجرا و ممیزی ISMS ،شرکت کنندگان را با مبانی امنیت اطلاعات و همچنین الزامات و جزئیات سیستم مدیریت امنیت اطلاعات آشنا می کند. هدف اصلی این دوره؛ آشنائی با نحوه طراحی و پیاده سازی این سیستم فرایندی جهت حفاظت از فرصت ها و تهدیدات امنیتی سازمان است.