اطلاعات شخصی شما برای پردازش سفارش شما استفاده می‌شود، و پشتیبانی از تجربه شما در این وبسایت، و برای اهداف دیگری که در سیاست حفظ حریم خصوصی توضیح داده شده است.

ورود / ثبت نام
آکادمی سپهر
دسته‌بندی دوره‌ها
آکادمی سپهرمحصولاتمدیریت امنیت اطلاعاتدوره آموزشی مدیریت راهبردی امنیت اطلاعات (Information Security Strategic Management)

دوره آموزشی مدیریت راهبردی امنیت اطلاعات (Information Security Strategic Management)

4,500,000 تومان
0فروش
4,500,000 تومان
مشاهده سرفصل‌های دوره

گسترش روزافزون تهدیدهای امنیتی و افزایش حملات سایبری به سازمان‌ها در سال‌های اخیر، بیانگر آن است که شیوه‌های دفاع فعلی در برابر این تهدیدات دیگر جوابگو نیست و سازمان‌ها نیازمند به‌کارگیری تدابیر اصولی‌تری در این حوزه هستند. امروزه یکی از مهمترین راهکارها در خصوص مدیریت امنیت اطلاعات و پاسخگویی مناسب به تهدیدهای سایبری، استفاده از الگوهای راهبردی امنیت اطلاعات است. در این دوره آموزشی، فراگیران ضمن آشنایی با الزامات، نیازمندی‌ها، استانداردها و بهروش‌های راهبردی امنیت اطلاعات سازمانی می‌توانند امنیت اطلاعات را در سازمان‌های خویش، مدیریت و راهبری کنند.

اهداف دوره
  • آشنایی با الزامات و نیازمندی‌های راهبردی امنیت اطلاعات در سازمان‌های ایرانی
  • آشنایی با استانداردها و بهروش‌های مدیریت راهبردی امنیت اطلاعات
  • آشنایی با روش‌ها و متدولوژی‌های مدیریت مخاطرات امنیت اطلاعات
  • آشنایی با نحوه تدوین برنامه‌های مدیریت تداوم کسب‌وکار و بازیابی از فاجعه
  • آشنایی با نحوه انتخاب کنترل‌های امنیت اطلاعات برای سازمان
  • آشنایی با چگونگی اندازه‌گیری اثربخشی کنترل‌های امنیتی به کار گرفته شده
مخاطبان دوره
  • مدیران و کارشناسان فناوری اطلاعات و امنیت
  • مشاوران امنیت اطلاعات
  • سایر علاقمندان به مباحث امنیت سایبری و مدیریت امنیت
مشاهده بیشتر
مدت زمان دوره

24 ساعت (سه روز)
پیش‌نیاز دوره

آشنایی مقدماتی با امنیت اطلاعات
تاریخ برگزاری

متعاقباً اعلام خواهد شد.
زمان برگزاری

از ساعت 8:30 تا 16:30
نحوه برگزاری

حضوری/ مجازی (آنلاین)
استاد دوره

محمد مهدی واعظی نژاد
1- آشنایی با اصول و مفاهیم راهبردی امنیت اطلاعات
  • اصول امنیت اطلاعات
  • چرخه تداوم امنیت در سازمان
  • مفاهیم امنیت راهبردی و راهبری امنیت
  • دارایی و دارایی‌های اطلاعاتی در راهبری امنیت
  • روش‌های شناسایی دارایی‌ها
  • بهروش‌ها و بهترین درس آموزه‌های امنیت اطلاعات
2- آشنایی با الزامات و نیازمندی‌های امنیت اطلاعات
  • الزامات کلیدی امنیت اطلاعات
  • اصول مدیریت امنیت اطلاعات
  • نیازمندی‌های امنیت اطلاعات بهینه
  • آسیب‌پذیری‌ها و تهدیدهای امنیتی
  • چالش‌های فراهم‌آوری امنیت اطلاعات در سازمان‌ها
3- آشنایی با فرایندهای ارزیابی و مدیریت مخاطرات امنیت اطلاعات
  • متدولوژی‌های مدیریت دارایی‌ها
  • شیوه‌های ارزش‌دهی به دارایی‌ها
  • شیوه ارزش‌گذاری دارایی‌های با روابط متقابل
  • متدولوژی‌های ارزیابی مخاطرات امنیت اطلاعات
  • استانداردهای مطرح در حوزه ارزیابی مخاطرات امنیت اطلاعات
  • آسیب‌پذیری‌ها و نحوه بررسی و اولویت‌بندی آنها
  • سازوکارهای تبیین آنالیز ضربه (Impact Analysis) و پیامدهای تهدیدات
  • شیوه‌های دستیابی به احتمال وقوع تهدیدها
  • روش‌های ارزیابی و تعیین مخاطره برای هر دارایی
  • روش‌های اولویت‌بندی مخاطرات
  • روش‌های شناسایی و بررسی آسیب‌پذیری‌های دارایی‌ها
  • روش‌های شناسایی و بررسی تهدیدات دارایی‌ها
  • راهبردهای مطرح در مدیریت مخاطرات
  • روش تعیین معیار و سطح قابل قبول مخاطرات
  • روش‌های اتخاذ کنترل‌های امنیتی
  • بهترین تجربه‌های جهانی در حوزه مدیریت مخاطرات
4- بررسی جایگاه افراد، فرایندها و فناوری‌ها در راهبرد امنیت اطلاعات سازمان
5- چگونگی تعریف نقش‌ها و مسئولیت‌های راهبردی امنیت اطلاعات در سازمان
  • نقش‌ها و مسئولیت‌های راهبردی امنیت اطلاعات
  • چگونگی تعریف این نقش‌ها و مسئولیت‌ها
6- اصول راهبری و مدیریت امنیت اطلاعات در سازمان‌های ایرانی
  • اصول راهبردی امنیت اطلاعات در حوزه راهبری فناوری اطلاعات و امنیت
  • جایگاه مدیریت امنیت راهبردی در سازمان
  • نقش امنیت راهبردی در فراهم‌آوری دفاع فعال در سازمان
  • حوزه‌های مورد توجه در امنیت راهبردی
  • رویکردهای امنیت راهبردی
  • مزایای امنیت راهبردی
  • مشکلات و چالش‌های امنیت راهبردی
7- راهکارهای مدیریت راهبردی امنیت اطلاعات در سازمان
  • مدیریت عملیات
  • مدیریت ظرفیت
  • مدیریت تغییرات
  • مدیریت ارتباطات
  • مدیریت دسترسی
  • مدیریت دارایی‌ها
  • مدیریت منابع انسانی
  • مدیریت امنیت اطلاعات
  • مدیریت خدمات شخص سوم
8- نکات قابل توجه در راهبردهای مدیریتی امنیت فیزیکی و محیطی سیستم‌های اطلاعاتی
9- معرفی استانداردها و بهروش‌های موجود در حوزه مدیریت راهبردی امنیت اطلاعات
10- راهبردهای طراحی و پیاده‌سازی کنترل‌های امنیتی در سازمان
  • راهبردهای کنشی امنیت اطلاعات
  • راهبردهای واکنشی امنیت اطلاعات
  • راهبردهای مبتنی بر بلوغ امنیت اطلاعات سازمانی
  • راهبردهای مبتنی بر استانداردهای امنیتی
  • راهبردهای معرفی شده در چارچوب‌های امنیتی
  • راهبردهای مبتنی بر بهترین شیوه‌های اجرایی
11- چگونگی تطبیق و بررسی انطباق کنترل‌های امنیتی پیاده‌سازی شده در سازمان با استانداردهای امنیت اطلاعات
12- اصول مستندسازی در امنیت اطلاعات راهبردی
  • مستندات الزامی امنیت اطلاعات
  • استانداردهای مستندسازی امنیت اطلاعات
  • نکات قابل توجه در مستندسازی امنیتی
  • روش‌های نسخه‌گذاری مستندات امنیتی
  • اصول به­روزرسانی مستندات امنیتی
13- اصول تدوین برنامه پاسخ‌دهی به حوادث امنیت اطلاعات
  • انواع روش‌های پاسخ‌دهی به حوادث امنیتی
  • نحوه تدوین طرح پاسخ‌دهی به حوادث امنیتی
  • نحوه تعیین اقدامات لازم در خصوص پاسخ­گویی فوری به حوادث امنیتی
  • نحوه تعیین اقدامات لازم در خصوص پاسخ­گویی ثانویه به حوادث امنیتی
  • نحوه تعیین اقدامات لازم در خصوص پاسخ­گویی‌ها با موقعیت‌های ویژه
  • نحوه تعیین طرح محدودسازی اثرات نامطلوب حوادث امنیتی
  • چگونگی طراحی زیرساخت‌های سازمانی مطلوب و مورد نیاز برای پاسخ­گویی به رویدادهای امنیتی
  • نحوه تعیین روشگان مناسب جهت روزآمد کردن اطلاعات رویدادهای امنیتی
  • نحوه تعیین روش تحلیل امور قانونی امنیت اطلاعات
14- اصول تدوین برنامه‌های تداوم کسب­وکار و بازیابی از فاجعه
  • استانداردها و بهترین شیوه‌های اجرایی تداوم کسب­وکار و بازیابی از فاجعه
  • اصول مهم در تدوین برنامه‌های کسب­وکار و بازیابی از فاجعه در سازمان
  • چگونگی تدوین برنامه‌های مدیریت تداوم کسب­وکار و بازیابی از فاجعه در سازمان
  • معرفی روش‌های اندازه‌گیری کارایی برنامه‌های تداوم کسب‌وکار و بازیابی از فاجعه

15- اصول تدوین خط‌مشی‌ها، دستورالعمل‌ها و روش‌های اجرایی امنیت اطلاعات در سازمان

  • چگونگی تدوین خط‌مشی‌ها، دستورالعمل‌ها و روش‌های اجرایی امنیت اطلاعات
  • بررسی تفاوت هر یک از این اسناد با یکدیگر
  • چگونگی سنجش اثربخشی این اسناد
  • نحوه بازنگری این اسناد
  • معرفی منابع و وب‌گاه‌های اسناد از قبل تدوین شده
16- اصول طراحی و اجرای برنامه‌های آموزشی و آگاهی‌بخشی امنیتی
محصولات مرتبط

دوره آموزشی نحوه تدوین طرح استمرار کسب‌وکار (BCP) و بازیابی از فاجعه (DRP)

3
1,200,000 تومان

دوره آموزشی مدل بلوغ امنیت سایبری

0
2,000,000 تومان

دوره آموزشی تشریح الزامات و مستندسازی سیستم مدیریت امنیت اطلاعات (ISMS)

0
3,250,000 تومان

دوره آموزشی سرممیزی سیستم مدیریت امنیت اطلاعات (ISMS Lead Auditor)

0
3,500,000 تومان

دوره آموزشی اصول و مفاهیم سیستم مدیریت امنیت اطلاعات (ISMS Foundation & Essential)

0
1,400,000 تومان

دوره آموزشی راهبردهای امن‌سازی زیرساخت‌های حیاتی کشور

0
3,500,000 تومان