مهدی پورباقر

حوزه امنیت اطلاعات
Facebook Twitter Youtube

مهدی پورباقر کیست؟

درباره مدرس – مهدی پورباقر‌

از سال 1374 به واسطه علاقمندی وارد دنیای کامپیوتر شده و سال های طولانی در زمینه سخت افزار و نرم افزار فعالیت نمودم. از سال 1390 در کنار فعالیت در زمینه فناوری اطلاعات، دوره های مرتبط با استانداردهای مدیریتی از جمله مدیریت کیفیت، مدیریت محیط زیست، مدیریت انرژی و مدیریت ایمنی و بهداشت شغلی تا مرحله سرممیزی را گذرانده و در سال 1393 بدلیل فعالیت در زمینه فناوری اطلاعات و نیاز شغلی، دوره های آشنایی با الزامات، ممیزی داخلی و سرممیزی استاندارد مدیریت امنیت اطلاعات را با موفقیت طی نموده و به پیاده سازی و مشاوره در این سیستم مدیریتی مشغول شدم.

مدارك تحصیلی‌ و حرفه‌ای‌ و سال اخذ آن:

  • دارای مدرک کارشناسی مهندسی نرم افزار
  • دارای مدرک کارشناسی ارشد مدیریت فناوری اطلاعات – گرایش مدیریت دانش
  • طی دوره آشنایی با مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات در موسسه بهبود کیفیت کیمیا
  • طی دوره ممیزی داخلی مبتنی براستاندارد ایزو 19011 در موسسه بهبود کیفیت کیمیا
  • طی دوره آشنایی با مفاهیم و الزامات سیستم مدیریت یکپارچه (IMS) در موسسه بهبود کیفیت کیمیا
  • طی دوره ممیزی داخلی سیستم مدیریت کیفیت برپایه ایزو 9001:2008 در موسسه TUV NORD
  • طی دوره سرممیزی ایزو 9001:2015 در موسسه SGS سوئیس
  • طی دوره سرممیزی ایزو 14001:2015 در موسسه SGS سوئیس
  • طی دوره سرممیزی ایزو 18001 در موسسه SGS سوئیس
  • طی دوره تفکر مبتنی بر ریسک در موسسه SGS سوئیس
  • طی دوره MCSA 2012 در موسسه سماتک
  • طی دوره TMG 2010 در موسسه سماتک
  • طی دوره VMware vSphere 5.5 در موسسه سماتک
  • طی دوره مدیریت دانش در موسسه سماتک
  • طی دوره مهندسی مجدد فرآیند به کمک ابزار BPMN2 در موسسه سماتک
  • طی دوره D-Link Certified Voice Over IP Specialist در موسسه سماتک
  • طی دوره آموزشی سیستم های ویدئوکنفرانس در شرکت VU telepresence
  • طی دوره الزامات ایزو 27001:2013 در موسسه TUV Academy
  • طی دوره ممیزی داخلی ایزو 27001:2013 در موسسه TUV Academy
  • طی دوره سرممیزی ایزو 27001:2013 در موسسه TUV Academy

سوابق‌ تدریس‌:

  • دوره مدیریت فرآیند، الزامات سیستم مدیریت کیفیت بر اساس استاندارد ایزو 9001:2015، سیستم مدیریت دانش، مهندسی مجدد فرآیند به کمک ابزار BPMN2 در چندین شرکت خصوصی و بخش دولتی
  • دوره آشنایی با الزامات به همراه ممیزی داخلی سیستم مدیریت اطلاعات ایزو 27001:2013 و ایزو 27001:2022 به همراه مبانی مدیریت ریسک امنیت اطلاعات و راهنمای پیاده سازی سیستم در موسسه سماتک برای فراگیران مختلف بخش های دولتی و خصوصی
  • دوره آشنایی با الزامات به همراه ممیزی داخلی سیستم مدیریت امنیت اطلاعات ایزو 27001:2013 و 27001:2022 برای بخش خصوصی از جمله شرکت های خصوصی تولیدکننده نرم افزار، ارائه دهنده خدمات رایانه ای و شرکت های دانش بنیان
  • دوره آشنایی با الزامات به همراه ممیزی داخلی سیستم مدیریت امنیت اطلاعات ایزو 27001:2013 و 27001:2022 و 27001:2022 و 27001:2022 در موسسه سماتک

سوابق‌ اجرایی‌:

  • پیاده سازی سیستم مدیریت یکپارچه IMS (مدیریت کیفیت، ایمنی و بهداشت شغلی، زیست محیطی) در بخش های دولتی و خصوصی
  • انجام پروژه های مختلف در زمینه تحلیل سازمان، مدیریت فرآیند و مهندسی مجدد فرآیند در بخش های دولتی و خصوصی
  • تدوین سند استراتژی سازمانی در بخش های دولتی و خصوصی
  • ارائه خدمات مشاوره ای و کارشناسی جهت پیاده سازی سیستم مدیریت امنیت اطلاعات بر اساس الزامات استاندارد ایزو 27001:2013 و 27001:2022 در بخش های خصوصی و دولتی
  • عضو کارگروه پیاده سازی سیستم مدیریت امنیت اطلاعات بر اساس الزامات استاندارد ایزو 27001 در بخش های خصوصی و دولتی
  • عضو (دائمی، موقت و ناظر) کمیته راهبردی امنیت براساس الزامات استاندارد ایزو 27001 در بخش های خصوصی و دولتی

ملاحظه: بدلیل شرایط کاری و محرمانگی در قراردادهای همکاری (مشاوره و پیاده سازی سیستم و تدریس)، ارائه نام شرکت های خصوصی و سازمان های دولتی میسر نبوده و فقط به بخش خصوصی و دولتی در این رزومه اشاره شده است.