الان اینجا هستید:
دوره مدیریت امنیت اطلاعات (بر اساس رویکرد CISSP)
- نوع دوره: حضوری و آنلاین
- تقویم برگزاری دوره
ناموجود
در حال حاضر کلاسی برای این دوره موجود نیست، اما شما میتوانید درخواست خود را برای برگزاری مجدد این دوره از فرم زیر برای ما ارسال کنید.
"(اجباری)" indicates required fields
- چرا کندو؟
ضبط تصویری
دسترسی ریموت
ضمانت شغل
- معرفی این دوره
هدف نهایی هرگونه تلاش برای امنیت سایبری یا برنامه آموزش امنیت سایبری خنثی کردن حمله و تأکید بر نیاز به آموزش افراد و سیستم ها برای تشخیص به موقع نفوذ است. بخش عمده ای از این تلاش ارزیابی صحیح ریسک سازمانی و اجرای استراتژی مدیریت به بهینه ترین شکل ممکن است.
تعریف امنیت اطلاعات:
امنیت اطلاعات (Security Information)یعنی حفاظت اطلاعات و سیستم های اطلاعاتی از فعالیت های غیرمجاز. این فعالیت ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
CISSP چیست؟
گواهی حرفهای امنیت سیستمهای اطلاعاتی (Certified Information Systems Security Professional) اغلب CISSP نامیده میشود. این سطح پیشرفته از گواهینامه بعنوان استاندارد طلایی در زمینه امنیت اطلاعات محسوب میشود. پس از گذراندن این دوره، افراد می توانند سیاست های امنیتی یک سازمان را مشخص کنند و در پیاده سازی آن نقش مهمی ایفا کنند. رویکرد دوره CISSP بر اساس طراحی و تعیین استراتژی های کلان یک سازمان می باشد
- مدرک پایان دوره
- کندو معتبرترین آموزشگاه IT ایران است که بیشترین فارغالتحصیلان را دارد.
- بسیاری از مدیران صنعت IT ایران در آموزشگاه کندو دوره دیدهاند.
- بسیاری از فارغ التحصیلان آموزشگاه کندو خارج از ایران مشغول به کار شدهاند.
- مدرک کندو قابلیت ترجمه و استفاده برای امور مهاجرتی را نیز دارد.
- مدارک دورههای حضوری و آنلاین هیچ تفاوتی با هم ندارند.
نمونه مدارک:
- اهداف و دستاوردها
- با مفاهیم و دامنه های امنیت اطلاعات آشنا می شوید
- می توانید ریسک را مدیریت کنید
- با رمزنگاری اطلاعات آشنا می شوید
- قوانین جرایم رایانه ای کشور را می آموزید
- با مثلث امنیت اطلاعات آشنا می شوید
- انواع قوانین را می آموزید
- امکانات و فضای آموزشگاه
- لابراتوار تجهیز شده ۲۴ ساعته و رایگان
- سیستم و اینترنت پرسرعت + فیلترشکن
- ضبط محتوای کلاس و دسترسی دائم به آن
- کافه + امکانات پذیرایی بین کلاس
- فوتبال دستی و پینگ پنگ
- فضای سبز تجهیز شده
دو آموزشگاه در تهران:
- ساختمان میرعماد: خیابان مطهری، خیابان میرعماد، کوچه جنتی ۱۳، پلاک ۳۰ (فاصله تا متروی بهشتی ۵ دقیقه پیاده)
- ساختمان سنایی: خیابان سنایی، تقاطع خیابان مطهری، کوچه ۲۱، پلاک ۲ (فاصله تا متروی میرزای شیرازی ۱۰ دقیقه پیاده و ایستگاه BRT ولیعصر ۱۰ دقیقه)
مسیریابی از روی گوگلمپ:
- سرفصل های مدیریت امنیت اطلاعات (بر اساس رویکرد CISSP)
- چشم انداز برنامه ریزی استراتژیک در سازمان (اهداف استراتژیک، تاکتیکی و عملیاتی)
- مثلث امنیت اطلاعات (محرمانگی، یکپارچگی، دسترس پذیری)
- بهترین شکل پیاده سازی مثلث امنیت در سازمان
- رویکرد دفاع چند لایه در امنیت (Defense in Depth)
- تعریف ریسک بر اساس استاندارد OHSAS 18001
- تعریف ریسک بر اساس مفاهیم Asset، Vulnerability، Threat، Threat Agent، Exploit، Controls
- موارد افزایش دهنده ریسک در سازمان
- تعریف مدیریت ریسک
- Risk Assessment ارزیابی ریسک
- Risk Analysis تحلیل ریسک
- Qualitative تحلیل کیفی
- Quantitative تحلیل کمی
- Risk Mitigation/Response کاهش ریسک
- ریسک ثانویهSecondary Risk
- ریسک باقیمانده Residual Risks
- تعریف راهبری امنیت اطلاعات (Security Governance)
- آشنایی با انواع Security Blueprints
- آشنایی با نقش ISO 27000 Series (ISMS) در سازمان
- آشنایی با چرخه دمینگ (بهبود مستمر) در سازمان
- PDCA Plan – Do – Check – Act
- آشنایی با رویکرد های Top-Down Approach و Bottom-Up Approach در مدیریت
- برسی نقش مدیر ارشد (SENIOR MANAGEMENT ROLE) در سازمان
- مسئولیت پذیری در سازمان بر اساس نقش و سمت افراد
- تدوین خط مشئ و نگاه امنیت به آن (Issue and system specific policy)
- AUP acceptable-use policy در خدمات
- آشنایی با مفاهیم Standards استانداردها، Procedures رویه ها، Guidelines رهنمود ها و Base line ها در سازمان
- آشنایی با وظایف بخش ISO
- Legal liability مسئولیت مدنی
- آشنایی با انوع قوانین (کیفری، مدنی، نظارتی، مالکیت معنوی)
- آشنایی با قوانین جرایم رایانه ای کشور
- تداوم فعالیت (Continuity Of The Enterprise) در سازمان
- BCP
- DRP
- آشنایی با انوع تهدید (انسانی، طبیعی و فنی)
- دسته بندی اختلالات
- آشنایی با مفاهیم Disaster فاجعه، Emergency اضطرار، Crisis بحران
- تعاریف مسأله – مشکل – معضل
- تعریف و بررسی رویکرد پدافند غیر عامل
- آشنایی با استاندارد ISO 27031
- آشنایی با انواع رویکرد های بازیابی اطلاعات (Mirror Site, Hot site, Warm site, Cold site)
- آشنایی با مفهوم SLA Service Level Agreement توافق نامه سطح خدمات.
- آشنایی با انوع تست (Checklist Test، Structured Walk-Through، Simulation Test، Parallel Test، Full-Interruption Test)
- بررسی های پس از حادثه (تست)
- مدیریت تغییر در امنیت اطلاعات (Change Management)
- آشنایی با انواع روش های رمزنگاری اطلاعات
- داشجویان کندو مشغول به کار شدن در...
فناوری اطلاعات شاتل
شرکت عالیفرد سنایچ
بانک پاسارگاد
بانک ملت
شرکت ارتباطات آسیاتک
پیشگامان توسعه ارتباطات
ایران خودرو
بانک خاورمیانه
ماموت خودرو
پارس خودرو
- اساتید این دوره
- نمونه تدریس
- نظرات شما