استاندارد ISO 27001:2022 برای فناوری‌های نوظهور

آنچه یاد خواهید گرفت:

• اعمال کنترل‌های ISO 27001 بر هوش مصنوعی (AI)، اینترنت اشیاء (IoT) و فضای ابری
• انجام ارزیابی‌های ریسک برای سیستم‌های فناوری نوظهور
• نگاشت تهدیدات به مجموعه‌کنترل‌های Annex A 2022
• تهیه مستندات آماده ممیزی برای محیط‌های مبتنی بر فناوری‌های سنگین

پیش‌نیازهای دوره

• دانش اولیه در مورد ISO 27001 یا مفاهیم امنیت اطلاعات
• آشنایی با Cloud ،AI ،IoT یا Blockchain مفید است.
• گواهینامه ISO مورد نیاز نیست - راهنمای گام‌به‌گام در دوره گنجانده شده است.
• تمایل به به‌کارگیری استانداردها در بسترهای دنیای واقعی

توضیحات دوره

این دوره شامل استفاده از هوش مصنوعی است. این دوره توسط دکتر عمار مسعود، متخصص باتجربه‌ای با دهه‌ها تجربه دانشگاهی و حرفه‌ای هدایت می‌شود و پشتیبانی پیشرفته AI را با بینش انسانی ترکیب می‌کند تا محتوایی دقیق، کاربردی و قابل‌فهم ارائه دهد. فراگیران وضوح یادگیری ساختاریافته و اعتماد ناشی از راهنمایی شدن توسط یک مرجع شناخته‌شده را به دست خواهند آورد.

در چشم‌انداز دیجیتال که به سرعت در حال تحول امروز است، ایمن‌سازی فناوری‌های نوظهور دیگر اختیاری نیست بلکه حیاتی است. این دوره، «ISO 27001:2022 برای فناوری‌های نوظهور»، متخصصان امنیت سایبری، رهبران انطباق IT و معماران فناوری را با دانش کاربردی لازم برای گسترش ISO 27001:2022 به محیط‌های مبتنی بر هوش مصنوعی (AI)، اینترنت اشیاء (IoT)، پلتفرم‌های ابری و شبکه‌های بلاک‌چین مجهز می‌کند.

این دوره عملی که برای فراگیران سطح متوسط تا پیشرفته طراحی شده است، شما را گام‌به‌گام در تطبیق بندهای ISO 27001 و کنترل‌های Annex A با سیستم‌های تحول‌آفرین، غیرمتمرکز و پویا راهنمایی می‌کند. شما استراتژی‌های عملی برای انجام ارزیابی‌های ریسک خاص فناوری، تعریف دامنه ISMS در محیط‌های Cloud-native، انتخاب و توجیه کنترل‌های مرتبط و تهیه مستندات آماده ممیزی را کسب خواهید کرد.

در طول دوره، مدرس بررسی خواهد کرد که چگونه:

• ایمن‌سازی سیستم‌های AI در برابر تهدیداتی مانند ورودی‌های خصمانه و انحراف مدل
• پیاده‌سازی کنترل‌های ISO 27017/27018 در استقرارهای ابری Multi-tenant
• فهرست‌برداری و مدیریت دستگاه‌های IoT با استفاده از داده‌های چرخه حیات و پروتکل
• ارزیابی ریسک‌های Blockchain مانند افشای کلید و نقص‌های قرارداد هوشمند 
• همسوسازی طرح‌های مقابله با ریسک با ISO 27005 و NIST SP 800-30
• مستندسازی پیاده‌سازی کنترل با شواهد جهت جلب رضایت ممیزان

همچنین خواهید آموخت که چگونه ارزیابی‌های تأثیر تغییر، شیوه‌های توسعه امن و فیدهای اطلاعات تهدید را در یک ISMS مدرن به کار ببرید. هر حوزه فناوری شامل قالب‌ها، بررسی موارد استفاده و مثال‌های دنیای واقعی است.

دوره با یک پروژه نهایی به اوج می‌رسد که شما را به چالش می‌کشد تا یک ثبت ریسک و بسته ممیزی برای یک پشته فناوری شبیه‌سازی‌شده شامل AI، Cloud و IoT بسازید که به شما اعتمادبه‌نفس و ابزارهای لازم برای رهبری تلاش‌های نوسازی ISO 27001 در سازمان خودتان را می‌دهد.

چه در حال آماده‌سازی برای ممیزی ISO 27001:2022 باشید و چه در حال ادغام انطباق در خطوط لوله نوآوری، این دوره رویکردی عملی و مبتنی بر قالب برای ایمن‌سازی فناوری‌های فردا در امروز ارائه می‌دهد.

هم‌اکنون در این دوره شرکت کنید تا یک ISMS آماده برای آینده، منطبق و تاب‌آور بسازید.

این دوره برای چه کسانی مناسب است؟

• مدیران ارشد امنیت اطلاعات (CISOs)، مدیران InfoSec و متخصصان انطباق امنیت
• مدیران پروژه IT و معماران راهکارهای Cloud/AI
• پیاده‌سازان ISMS که در حال نوسازی کنترل‌ها برای اکوسیستم‌های دیجیتال هستند.
• ممیزان و مدیران ریسک که در بخش‌های مبتنی بر فناوری کار می‌کنند.