دوره مدیریت امنیت اطلاعات (بر اساس رویکرد CISSP)

در دوره CISSP افراد با دامنه های اصلی که در زمینه امنیت وجود دارد به صورت عمیق آشنا می شوند. پس از گذراندن این دوره، افراد می توانند سیاست های امنیتی یک سازمان را مشخص کنند و در پیاده سازی آن نقش مهمی ایفا کنند.

تقویم برگزاری این دوره

متاسفانه برای این دوره کلاسی یافت نشد

معرفی این دوره

هدف نهایی هرگونه تلاش برای امنیت سایبری یا برنامه آموزش امنیت سایبری خنثی کردن حمله و تأکید بر نیاز به آموزش افراد و سیستم ها برای تشخیص به موقع نفوذ است. بخش عمده ای از این تلاش ارزیابی صحیح ریسک سازمانی و اجرای استراتژی مدیریت به بهینه ترین شکل ممکن است.

تعریف امنیت اطلاعات:

امنیت اطلاعات (Security Information)یعنی حفاظت اطلاعات و سیستم های اطلاعاتی از فعالیت های غیرمجاز. این فعالیت ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

CISSP چیست؟

گواهی حرفه‌ای امنیت سیستم‌های اطلاعاتی (Certified Information Systems Security Professional) اغلب CISSP نامیده می‌شود. این سطح پیشرفته از گواهینامه بعنوان استاندارد طلایی در زمینه امنیت اطلاعات محسوب می‌شود. پس از گذراندن این دوره، افراد می توانند سیاست های امنیتی یک سازمان را مشخص کنند و در پیاده سازی آن نقش مهمی ایفا کنند. رویکرد دوره CISSP بر اساس طراحی و تعیین استراتژی های کلان یک سازمان می باشد

بیشتر

سرفصل های این دوره

  • چشم انداز برنامه ریزی استراتژیک در سازمان (اهداف استراتژیک، تاکتیکی و عملیاتی)
  • مثلث امنیت اطلاعات (محرمانگی، یکپارچگی، دسترس پذیری)
  • بهترین شکل پیاده سازی مثلث امنیت در سازمان
  • رویکرد دفاع چند لایه در امنیت (Defense in Depth)
  • تعریف ریسک بر اساس استاندارد OHSAS 18001
  • تعریف ریسک بر اساس مفاهیم Asset، Vulnerability، Threat، Threat Agent، Exploit، Controls
  • موارد افزایش دهنده ریسک در سازمان
  • تعریف مدیریت ریسک
  • Risk Assessment ارزیابی ریسک
  • Risk Analysis تحلیل ریسک
  • Qualitative تحلیل کیفی
  • Quantitative تحلیل کمی
  • Risk Mitigation/Response کاهش ریسک
  • ریسک ثانویهSecondary Risk
  • ریسک باقیمانده Residual Risks
  • تعریف راهبری امنیت اطلاعات (Security Governance)
  • آشنایی با انواع Security Blueprints
  • آشنایی با نقش ISO 27000 Series (ISMS) در سازمان
  • آشنایی با چرخه دمینگ (بهبود مستمر) در سازمان
  • PDCA Plan – Do – Check – Act
  • آشنایی با رویکرد های Top-Down Approach و Bottom-Up Approach در مدیریت
  • برسی نقش مدیر ارشد (SENIOR MANAGEMENT ROLE) در سازمان
  • مسئولیت پذیری در سازمان بر اساس نقش و سمت افراد
  • تدوین خط مشئ و نگاه امنیت به آن (Issue and system specific policy)
  • AUP acceptable-use policy در خدمات
  • آشنایی با مفاهیم Standards استانداردها، Procedures رویه ها، Guidelines رهنمود ها و Base line ها در سازمان
  • آشنایی با وظایف بخش ISO
  • Legal liability مسئولیت مدنی
  • آشنایی با انوع قوانین (کیفری، مدنی، نظارتی، مالکیت معنوی)
  • آشنایی با قوانین جرایم رایانه ای کشور
  • تداوم فعالیت (Continuity Of The Enterprise) در سازمان
  • BCP
  • DRP
  • آشنایی با انوع تهدید (انسانی، طبیعی و فنی)
  • دسته بندی اختلالات
  • آشنایی با مفاهیم Disaster فاجعه، Emergency اضطرار، Crisis بحران
  • تعاریف مسأله – مشکل – معضل
  • تعریف و بررسی رویکرد پدافند غیر عامل
  • آشنایی با استاندارد ISO 27031
  • آشنایی با انواع رویکرد های بازیابی اطلاعات (Mirror Site, Hot site, Warm site, Cold site)
  • آشنایی با مفهوم SLA Service Level Agreement توافق نامه سطح خدمات.
  • آشنایی با انوع تست (Checklist Test، Structured Walk-Through، Simulation Test، Parallel Test، Full-Interruption Test)
  • بررسی های پس از حادثه (تست)
  • مدیریت تغییر در امنیت اطلاعات (Change Management)
  • آشنایی با انواع روش های رمزنگاری اطلاعات
بیشتر

مخاطبین این دوره

کلیه مدیران پایه، میانی و ارشد کشور ملزم به گذراندن این دوره آموزشی می باشند

  • افسر ارشد امنیت اطلاعات
  • هدایت کننده امنیت
  • مدیر امنیت
  • مامور رسیدگی به امنیت
  • تحلیل‌کننده امنیت

آنچه در این دوره خواهید آموخت

  • با مفاهیم و دامنه های امنیت اطلاعات آشنا می شوید
  • می توانید ریسک را مدیریت کنید
  • با رمزنگاری اطلاعات آشنا می شوید
  • قوانین جرایم رایانه ای کشور را می آموزید
  • با مثلث امنیت اطلاعات آشنا می شوید
  • انواع قوانین را می آموزید
بیشتر

درخواست مشاوره رایگان یا رزرو دوره

"*" indicates required fields

دوره های مرتبط

SANS SEC542: Web App Penetration Testing and Ethical Hacking

SOC Tier2 – Security Operation Control

SANS SEC301+SEC401 Pack

Security+ & SSCP Pack

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x