الان اینجا هستید:

دوره مدیریت امنیت اطلاعات (بر اساس رویکرد CISSP)

در دوره CISSP افراد با دامنه های اصلی که در زمینه امنیت وجود دارد به صورت عمیق آشنا می شوند. پس از گذراندن این دوره، افراد می توانند سیاست های امنیتی یک سازمان را مشخص کنند و در پیاده سازی آن نقش مهمی ایفا کنند.

ناموجود

در حال حاضر کلاسی برای این دوره موجود نیست، اما شما می‌توانید درخواست خود را برای برگزاری مجدد این دوره از فرم زیر برای ما ارسال کنید.

"(اجباری)" indicates required fields

ضبط تصویری

ضبط تصویری

دسترسی ریموت

دسترسی ریموت

ضمانت شغل

ضمانت شغل

هدف نهایی هرگونه تلاش برای امنیت سایبری یا برنامه آموزش امنیت سایبری خنثی کردن حمله و تأکید بر نیاز به آموزش افراد و سیستم ها برای تشخیص به موقع نفوذ است. بخش عمده ای از این تلاش ارزیابی صحیح ریسک سازمانی و اجرای استراتژی مدیریت به بهینه ترین شکل ممکن است.

تعریف امنیت اطلاعات:

امنیت اطلاعات (Security Information)یعنی حفاظت اطلاعات و سیستم های اطلاعاتی از فعالیت های غیرمجاز. این فعالیت ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

CISSP چیست؟

گواهی حرفه‌ای امنیت سیستم‌های اطلاعاتی (Certified Information Systems Security Professional) اغلب CISSP نامیده می‌شود. این سطح پیشرفته از گواهینامه بعنوان استاندارد طلایی در زمینه امنیت اطلاعات محسوب می‌شود. پس از گذراندن این دوره، افراد می توانند سیاست های امنیتی یک سازمان را مشخص کنند و در پیاده سازی آن نقش مهمی ایفا کنند. رویکرد دوره CISSP بر اساس طراحی و تعیین استراتژی های کلان یک سازمان می باشد

بیشتر
  • کندو معتبرترین آموزشگاه IT ایران است که بیشترین فارغ‌التحصیلان را دارد.
  • بسیاری از مدیران صنعت IT ایران در آموزشگاه کندو دوره دیده‌اند.
  • بسیاری از فارغ التحصیلان آموزشگاه کندو خارج از ایران مشغول به کار شده‌اند.
  • مدرک کندو قابلیت ترجمه و استفاده برای امور مهاجرتی را نیز دارد.
  • مدارک دوره‌های حضوری و آنلاین هیچ تفاوتی با هم ندارند.

نمونه مدارک:

  • با مفاهیم و دامنه های امنیت اطلاعات آشنا می شوید
  • می توانید ریسک را مدیریت کنید
  • با رمزنگاری اطلاعات آشنا می شوید
  • قوانین جرایم رایانه ای کشور را می آموزید
  • با مثلث امنیت اطلاعات آشنا می شوید
  • انواع قوانین را می آموزید
بیشتر
  • لابراتوار تجهیز شده ۲۴ ساعته و رایگان
  • سیستم‌ و اینترنت پرسرعت + فیلترشکن
  • ضبط محتوای کلاس و دسترسی دائم به آن
  • کافه + امکانات پذیرایی بین کلاس
  • فوتبال دستی و پینگ پنگ
  • فضای سبز تجهیز شده
 

دو آموزشگاه در تهران:

  • ساختمان میرعماد: خیابان مطهری، خیابان میرعماد، کوچه جنتی ۱۳، پلاک ۳۰ (فاصله تا متروی بهشتی ۵ دقیقه پیاده)
  • ساختمان سنایی: خیابان سنایی، تقاطع خیابان مطهری، کوچه ۲۱، پلاک ۲ (فاصله تا متروی میرزای شیرازی ۱۰ دقیقه پیاده و ایستگاه BRT ولیعصر ۱۰ دقیقه)
 

مسیریابی از روی گوگل‌مپ:

لوکیشن ساختمان میرعماد آموزشگاه مهندسی کندو
ساختمان میرعماد
لوکیشن ساختمان سنایی آموزشگاه مهندسی کندو
ساختمان سنایی
  • چشم انداز برنامه ریزی استراتژیک در سازمان (اهداف استراتژیک، تاکتیکی و عملیاتی)
  • مثلث امنیت اطلاعات (محرمانگی، یکپارچگی، دسترس پذیری)
  • بهترین شکل پیاده سازی مثلث امنیت در سازمان
  • رویکرد دفاع چند لایه در امنیت (Defense in Depth)
  • تعریف ریسک بر اساس استاندارد OHSAS 18001
  • تعریف ریسک بر اساس مفاهیم Asset، Vulnerability، Threat، Threat Agent، Exploit، Controls
  • موارد افزایش دهنده ریسک در سازمان
  • تعریف مدیریت ریسک
  • Risk Assessment ارزیابی ریسک
  • Risk Analysis تحلیل ریسک
  • Qualitative تحلیل کیفی
  • Quantitative تحلیل کمی
  • Risk Mitigation/Response کاهش ریسک
  • ریسک ثانویهSecondary Risk
  • ریسک باقیمانده Residual Risks
  • تعریف راهبری امنیت اطلاعات (Security Governance)
  • آشنایی با انواع Security Blueprints
  • آشنایی با نقش ISO 27000 Series (ISMS) در سازمان
  • آشنایی با چرخه دمینگ (بهبود مستمر) در سازمان
  • PDCA Plan – Do – Check – Act
  • آشنایی با رویکرد های Top-Down Approach و Bottom-Up Approach در مدیریت
  • برسی نقش مدیر ارشد (SENIOR MANAGEMENT ROLE) در سازمان
  • مسئولیت پذیری در سازمان بر اساس نقش و سمت افراد
  • تدوین خط مشئ و نگاه امنیت به آن (Issue and system specific policy)
  • AUP acceptable-use policy در خدمات
  • آشنایی با مفاهیم Standards استانداردها، Procedures رویه ها، Guidelines رهنمود ها و Base line ها در سازمان
  • آشنایی با وظایف بخش ISO
  • Legal liability مسئولیت مدنی
  • آشنایی با انوع قوانین (کیفری، مدنی، نظارتی، مالکیت معنوی)
  • آشنایی با قوانین جرایم رایانه ای کشور
  • تداوم فعالیت (Continuity Of The Enterprise) در سازمان
  • BCP
  • DRP
  • آشنایی با انوع تهدید (انسانی، طبیعی و فنی)
  • دسته بندی اختلالات
  • آشنایی با مفاهیم Disaster فاجعه، Emergency اضطرار، Crisis بحران
  • تعاریف مسأله – مشکل – معضل
  • تعریف و بررسی رویکرد پدافند غیر عامل
  • آشنایی با استاندارد ISO 27031
  • آشنایی با انواع رویکرد های بازیابی اطلاعات (Mirror Site, Hot site, Warm site, Cold site)
  • آشنایی با مفهوم SLA Service Level Agreement توافق نامه سطح خدمات.
  • آشنایی با انوع تست (Checklist Test، Structured Walk-Through، Simulation Test، Parallel Test، Full-Interruption Test)
  • بررسی های پس از حادثه (تست)
  • مدیریت تغییر در امنیت اطلاعات (Change Management)
  • آشنایی با انواع روش های رمزنگاری اطلاعات
بیشتر

فناوری اطلاعات شاتل

شرکت عالیفرد سن‌ایچ

بانک پاسارگاد

بانک ملت

شرکت ارتباطات آسیاتک

پیشگامان توسعه ارتباطات

ایران خودرو

بانک خاورمیانه

ماموت خودرو

پارس خودرو

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x

زمانی دیگر؟

اگر تاریخ‌های برگزاری دوره برای شما مناسب نیست، می‌توانید درخواست خود را برای تغییر زمان برگزاری از فرم زیر ارسال کنید.

"(اجباری)" indicates required fields