اطلاعات شخصی شما برای پردازش سفارش شما استفاده می‌شود، و پشتیبانی از تجربه شما در این وبسایت، و برای اهداف دیگری که در سیاست حفظ حریم خصوصی توضیح داده شده است.

ورود / ثبت نام
آکادمی سپهر
دسته‌بندی دوره‌ها
آکادمی سپهرمحصولاتمدیریت امنیت اطلاعاتدوره آموزشی ارزیابی و مدیریت مخاطرات سایبری (Risk Assessment & Management)

دوره آموزشی ارزیابی و مدیریت مخاطرات سایبری (Risk Assessment & Management)

3,200,000 تومان
0فروش
3,200,000 تومان
مشاهده سرفصل‌های دوره

در این دوره آموزشی، با نگاهی متفاوت به ارزیابی و مدیریت مخاطرات امنیت اطلاعات و با تمرکز اصلی بر فعالیت‌های عملی، فراگیران در یک تجربه مشترک که آمیخته با فعالیت‌های گروهی است ضمن بررسی سناریوهای مختلف و پیچیده مربوط به مخاطرات، با روش‌های شناسایی، طبقه‌بندی و ارزش‌گذاری دارایی‌ها آشنا شده و اصول ارزیابی و مدیریت مخاطرات سایبری را بر اساس استانداردها و بهترین تجربه‌های جهانی فرا می‌گیرند.

اهداف دوره
  • آشنایی با روش‌های شناسایی و مدیریت دارایی‌ها
  • آشنایی با روش‌های ارزیابی مخاطرات امنیت اطلاعات
  • آشنایی با آسیب‌پذیری‌ها و تهدیدات امنیتی دارایی‌ها
  • آشنایی با روش‌های شناسایی و تعیین احتمال وقوع تهدیدها
  • آشنایی با روش‌های تعیین میزان مخاطره دارایی‌ها
  • آشنایی با روش‌های مدیریت مخاطره
  • آشنایی با روش‌های اتخاذ کنترل‌های امنیتی
مخاطبان دوره
  • مدیران و کارشناسان فناوری اطلاعات، امنیت و حراست سازمان‌ها
  • مشاوران امنیت اطلاعات
  • سایر علاقمندان به مباحث امنیت اطلاعات و مدیریت ریسک
مشاهده بیشتر
مدت زمان دوره

14 ساعت (دو روز)
پیش‌نیاز دوره

آشنایی با مفاهیم امنیت اطلاعات
تاریخ برگزاری

21 و 22 دی‌ماه 1402
زمان برگزاری

از ساعت 9 تا 16
نحوه برگزاری

حضوری/ مجازی (آنلاین)
استاد دوره

محمد مهدی واعظی نژاد
1- آشنایی با مفاهیم اصلی امنیت اطلاعات
2- بررسی روشگان مدیریت دارایی‌ها
  • نحوه شناسایی دارایی‌ها
  • چگونگی شناسایی وضعیت دارایی‌های اطلاعاتی
  • نحوه شناسایی فرایندها و حوزه‌های کسب‌­وکار
  • نحوه شناسایی سرویس‌های ارایه شده در هر یک از حوزه‌های کسب‌وکار
  • نحوه طبقه‌بندی دارایی‌های شناسایی شده
  • چگونگی تعیین مسئول (مالک) برای هر دارایی
  • سازوکارهای تعیین سطح دسترسی افراد به دارایی‌ها بر اساس ماتریس‌های کنترل دسترسی
3- بررسی روشگان ارزیابی مخاطرات امنیتی
  • معرفی استانداردهای مطرح در حوزه ارزیابی مخاطرات امنیت اطلاعات
  • نحوه انتخاب و تعیین روشگان مناسب ارزیابی مخاطرات امنیت اطلاعات
  • تبیین شیوه ارزش‌دهی به هر یک از دارایی‌ها، بر مبنای پارامترهای محرمانگی، صحت و دسترس‌پذیری
  • معرفی آسیب‌پذیری‌ها و نحوه بررسی و اولویت‌بندی آنها
  • تبیین شیوه آنالیز ضربه (Impact Analysis) و پیامدهای تهدیدها
  • تبیین شیوه دستیابی به احتمال وقوع تهدیدات
  • تبیین شیوه ارزیابی و تعیین مخاطره
  • تبیین اولویت‌بندی مخاطره و راهبردهای مدیریت مخاطرات
  • بررسی عوامل مهم در ارزش‌گذاری دارایی‌ها
  • نحوه محاسبه ارزش کل دارایی‌ها
4- شناسایی و بررسی آسیب‌پذیری‌های دارایی‌ها
5- شناسایی و بررسی تهدیدات دارایی‌ها
  • بررسی انواع تهدیدهای متعارف (مصادیق محیطی و انسانی)
  • نحوه تعیین لیست تهدیدها
  • نحوه تهیه جدول تهدیدها به تفکیک دارایی‌ها و رخدادها
  • تعیین احتمال وقوع تهدیدها بر اساس روشگان ارزیابی مخاطره
  • بررسی عوامل مورد توجه در تعیین احتمال وقوع تهدیدها
6- شناسایی و تحلیل پیامد وقوع تهدیدها
7- محاسبه و تعیین میزان مخاطره هر تهدید، برای هر یک از دارایی‌ها
8- راهبردهای مدیریت مخاطرات
  • آشنایی با گزینه‌های مناسب جهت برخورد با مخاطرات شناسایی شده
  • چگونگی تعیین راهبرد مناسب جهت مدیریت مخاطرات
  • بررسی انواع گزینه‌های برخورد با مخاطرات
  • عوامل مؤثر در انتخاب گزینه‌های برخورد با مخاطرات
  • نقش هزینه‌های پیشگیری از مخاطره، در تعیین راهبرد مناسب
9- تعیین معیار و سطح قابل قبول مخاطرات
10- تعیین شیوه مناسب برخورد با مخاطرات باقی­مانده
11- معرفی بهترین تجربه‌های جهانی در حوزه مدیریت مخاطرات سایبری
12- اتخاذ کنترل‌های امنیتی
13- معرفی نرم­‌افزارها و ابزارهای مدیریت مخاطرات
محصولات مرتبط

دوره آموزشی طراحی، استقرار و پیاده‌سازی تیم پاسخ به رخدادهای سایبری (CERT)

0
19,500,000 تومان

وبینار آشنایی با راهبردهای امن‌سازی زیرساخت‌های حیاتی

18
رایگان

دوره آموزشی نحوه تدوین طرح استمرار کسب‌وکار (BCP) و بازیابی از فاجعه (DRP)

3
1,200,000 تومان

دوره آموزشی مدل بلوغ امنیت سایبری

0
2,000,000 تومان

دوره آموزشی سرممیزی سیستم مدیریت امنیت اطلاعات (ISMS Lead Auditor)

0
3,500,000 تومان

دوره آموزشی راهبردهای امن‌سازی زیرساخت‌های حیاتی کشور

0
3,500,000 تومان