آموزش مدیر امنیت اطلاعات در تبریز
| نام دوره آموزشی | ساعت | شهریه (ریال) |
|---|---|---|
| مدیر امنیت اطلاعات | 20 |
هدف:
پایه گذاری،پیاده سازی،بهره برداری،نظارت ،بازبینی، نگهداری و بهبود امنیت اطلاعات
مخاطبین دوره:
مدیران شبکه
کارشناسان سخت افزار ، پشتیبان فنی و سیستمی
مدیران پایگاه داده و سیستم عامل
رئوس مطالب
تشریح الزامات ، مستندسازی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)
معرفی اصول ، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
مستندات و سوابق سیستم مدیریت امنیت اطلاعات
آشنایی با مفهوم فرایند و دیدگاه فرایندگرا و چرخه PDCA
معرفی و تشریح فازهای پروژه پیاده سازی ISMS
نحوه آنالیز شکاف سازمان کارفرما و شناخت اولیه
تعیین و تدوین دامنه سیستم مدیریت امنیت اطلاعات
تهیه و تدوین خط مشی امنیت اطلاعات
انتخاب متدولوژی شناسایی و مدیریت مخاطرات امنیت اطلاعات
مدیریت حوادث امنیتی و مدیریت تداوم کسب و کار
ممیزی سیستم مدیریت امنیت اطلاعات
معرفی واژگان و تعاریف ممیزی
آشنایی با فرایند ممیزی داخلی امنیت اطلاعات
ممیزی بهبود مستمر
نکات قابل توجه در فرایند اخذ گواهینامه سیستم مدیریت امنیت اطلاعات
مدیریت ریسک امنیت اطلاعات
آشنایی با مفهوم ریسک،آسیب پذیری ، آسیب و مدیریت ریسک امنیت اطلاعات
اهداف و مزایای مدیریت مخاطرلت در سازمان
بررسی انواع متدولوژی ها و ابزارهای ارزیابی مخاطرات
فرایند مدیریت مخاطرات امنیت اطلاعات
نحوه تدوین طرح برطرف سازی مخاطرات – Risk Treatment Plan
بررسی محدودیت های کاهش مخاطرات
آشنایی با مفهوم بازگشت یرمایه امنیتی و ROSI
نقش ها و مسئولیتهای سازمان در فرایند مدیریت مخاطرات
مدل بلوغ مدیریت امنیت اطلاعات
مفهوم بلوغ مدیریت امنیت اطلاعات
آشنایی با فرایندهای و معیارهای امنیت اطلاعات
سطوح بلوغ امنیت اطلاعات
شناسایی شاخص های سنجش میزان بلوغ امنیت اطلاعات
افراد و مسئولیت های اندازه گیری بلوغ امنیت اطلاعات
مدل فرایندی بلوغ مدیریت امنیت اطلاعات
متد مدیریت ریسک 3ISM
نقش مدیریت استراتژیک،تاکتیکی و عملیاتی در ارتقاء بلوغ امنیت اطلاعات
اندازه گیری اثر بخشی امنیت اطلاعات
تعریف و اهداف اندازه گیری امنیت اطلاعات
مزایای اندازه گیری اثر بخشی امنیت در سازمان
ورودی ها و خروجی های اندازه گیری در چرخه سیستم مدیریت امنیت اطلاعات PDCA
گام های فرایند اندازه گیری
افراد در بخش های درگیر در اندازهگیری امنیت و مسئولیت آنها
مدل اندازه گیری امنیت اطلاعات
انواع معیارها و مشخصه های اندازه گیری
ارزیابی و بهبود برنامه اندازه گیری امنیت اطلاعات
تشریح الزامات مدیریت حوادث امنیت اطلاعات و سازماندهی تیم پاسخگویی به رخدادهای امنیتی رایانه (CERT)
آشنایی با مفاهیم و واژگان مرتبط با حوادث امنیت اطلاعات
مثال هایی از حوادث امنیت اطلاعات
فازها و مراحل مدیریت حوادث امنیت اطلاعات طبق استاندارد 27035ISO/IEC
مراحل راه اندازی CERT /CSIRT
افراد و وظایف تیم پاسخگویی به حوتدث امنیتی و رایانه ای
چرخه عمر رسیدگی به حادثه
فعالیت های فاز طراحی و آماده سازی واکنش به رخدادها و حوادث امنیتی و رایانه ای
فعالیت های فاز شناسایی و گزارش دهی حوادث امنیتی ورایانه ای
فعالیتهای فاز ارزیابی و تصمیم گیری حوادث امنیتی و رایانه ای
فعالیتهای فاز پاسخگویی به حوادث امنیتی و رایانه ای
آشنایی با مفاهیم و نحوه راه اندازی مرکز عملیات امنیت (SOC)
آشنایی با مفاهیم مرکز عملیات امنیت
انواع مرکز عملیات امنیت
جایگاه مرکز عملیات امنیت و کارکردهای مورد انتظار
اجزاء اصلی و فرعی یک مرکز عملیات امنیت
فرایندهای موثر در مرکز عملیات امنیت
نحوه راه اندازی مرکز عملیات امنیت و فعالیت ها و اقدامات مربوطه
مزایای پیاده سازی یک مرکز عملیات امنیت موثر
ابزارهای کاربردی در مرکز عملیات
راهبردی مرکز عملیات امنیت
مدل های پیاده سازی مرکز عملیات امنیت
بررسی چند نمونه کاربردی
