دوره آموزشی کاربر امن رایانه (CSCU)

1- نظری:

• کلیات امنیت سایبری (مفاهیم سایبر، فضای سایبری، مخاطره سایبری، حمله سایبری، رویداد سایبری و …، فضای سایبری و چالش­‌های آن، تهدیدات امنیتی فضای سایبری، انواع بدافزارهای امنیت، انگیزه­‌ها، سازوکارها و روش­‌های تهدید، انواع نفوذگران و بازیگران تهدید، مراکز پاسخگویی به رویدادهای امنیتی)
• بهداشت سایبری (طراحی امن سیستم‌­ها و ایمن‌سازی نرم‌­افزارها، کنترل بدافزارها و کدهای سیار، نشانه­‌های وجود بدافزار در رایانه، آزمون نفوذپذیری به عنوان یک روش پیشگیری، امنیت رمز عبور، امنیت ایمیل، فایروال و سایر ابزارهای پیشگیری از نفوذ و …)
• امنیت سایبری در سازمان‌ها (ارایه چند نمونه از حملات انجام شده به سازمان­‌ها، روش‌­های مقابله با حملات و مخاطرات سازمانی، گام­‌های اساسی برای ایجاد سازمان امن جهت مقابله با تهدیدات سایبری، آزمون نفوذپذیری در سازمان و …)
• امنیت تجهیزات و سامانه‌های فناوری اطلاعات
• نقش کاربران در مشاهده فعالیت­‌های مشکوک در سازمان
• روش­‌های پاسخ­گویی و نحوه تنظیم گزارش رخدادهای امنیتی در سازمان‌­ها
• روش­‌های مقابله با حملات مهندسی اجتماعی
• تأثیر خطاها و رفتارهای کارکنان در حملات مهندسی اجتماعی
• امنیت دستگاه‌­ها و سامانه‌های فناوری اطلاعات (انواع شبکه‌­های رایانه‌­ای سازمان و امنیت آنها، آسیب‌پذیری‌­های رایج مربوط به امنیت سیستم رایانه­‌ای، ویژگی­‌های مرورگر وب و خطرات آن)
• مفاهيم حقوقی (قوانین و مقررات) امنیت فناوری اطلاعات
• امنیت در شبکه‌های اجتماعی (تهدیدهای امنیتی حاصل از به‌کارگیری شبکه­‌های اجتماعی در سازمان‌­ها، راهکارهای حفظ امنیت در شبکه‌­های اجتماعی)
• آشنایی با نهادهای متولی امنیت فضای تبادل اطلاعات در کشور

2- عملی:

• مراجعات اینترنتی (مراکز پاسخگویی به حوادث امنیتی و گزارش­‌دهی)، ایمن‌­سازی رمزهای عبور و گذرواژه­‌های سازمانی، حفاظت از رایانه در مقابل تهدیدات و نرم­‌افزارهای مخرب، انواع رمزکننده‌­های فایل، نرم‌­افزارهایی برای پاک کردن ایمن فایل­‌ها از روی سیستم، تنظیمات فایروال در سیستم‌عامل، شناسایی و مقابله با حملات فیشینگ، امنیت استفاده از مرورگرهای وب، پشتیبان­‌گیری، به‌­روزرسانی تجهیزات فناوری اطلاعات، استفاده از سیستم‌عامل متن‌­بازشظ