دوره آموزشي مديريت امنيت اطلاعات
مدیریت امنیت اطلاعات بیش از آن که امری فنی باشد (که البته فنی هم است) امری سیستمی، فرهنگی و فرایندی است.نظام مدیریت امنیت اطلاعات کلیه ابعاد لازم برای تحقق امنیت اطلاعات را فراهم میکند و فقط محدود به مهارت محلی متخصصان فنی نمیشود که بعضاً فقط حیطه سامانه یا زیرساخت خود را مد نظر دارند؛ حال این که ما در پی امنیت اطلاعات در کل سازمان به صورت مستمر و پایدار هستیم و و وابستگی خودمان را افراد باید حداقل و به نظام مدیریت امنیت وابسته باشیم. گاهی اوقات برخی موارد امنیت مشخص توجه ما را به خود جلب میکند اما در شرایطی با بحرانی روبهرو میشویم که انتظار آن را نداشتیم. سوء استفادههای شخصی، مهندسی اجتماعی، تغییر شغل افراد، اشتباه در گزیشن پیمانکاران و … همگی از جملهی عواملی هستند که میتوانند شرایط را بحرانی سازند. اطلاعات به عنوان دارایی با ارزش سازمانی و گاهی ملی باید تحت پایش و کنترل باشد. از این رو نظام مدیریت امنیت اطلاعات نه یک امر لوکس و زیباییشناسانه بلکه یک راهکار جدی و نهادینه است.
- توجه: دراین کارگاه دوره آموزشی مدیریت امنیت اطلاعات انجام شده و پروفایل نتایج آن برای هر فرد تهیه میشود.
سرفصل موضوعات کارگاه
- مفهوم امنیت و تعریف امنیت
- معرفی مفاهیم شبیه به امنیت و تبیین تفاوت آنها مانند ایمنی، محرمانگی، اعتمادپذیری و …
- مفهوم اطلاعات و انواع اطلاعات
- تعریف، ابعاد و کاربردهای امنیت اطلاعات
- ارتباط مفهومی ریسک و امنیت
- معرفی مدل مفهومی مدیریت ریسک (با تمرکز بر ریسک امنیتی)
- معرفی انواع ریسکها و آسیبهای امنیتی
- روش تحلیل امنیتی و برآورد ریسک
- شرح فرایند مدیریت ریسک
- شرح فرایند مدیریت امنیت اطلاعات
- روششناسی ایجاد نظام مدیریت امنیت اطلاعات
- معرفی چالشهای توسعه نظام مدیریت امنیت اطلاعات
- اصول و مبانی موفقیت در پیادهسازی نظام مدیریت امنیت اطلاعات
- نقشه دانش فنی مورد نیاز برای موفقیت نظام مدیریت امنیت اطلاعات
- امنیت اطلاعات و فناوری اطلاعات
- امنیت اطلاعات و فضای مجازی
- امنیت اطلاعات و سیستمهای اطلاعاتی
- مروری بر استانداردهای امنیت اطلاعات با محوریت ISO
- معرفی استانداردهای ISO27000 و ISO 28000 و مزایای آنها
- معرفی چهارچوب امنیتی مهم مانند OWASP، CISSP، IFIPو …