مدیریت امنیت اطلاعات

دوره آموزش مدیریت امنیت اطلاعات


دوره مدیریت امنیت اطلاعات چه دوره ای است؟ دوره مدیریت امنیت اطلاعات یک دوره ی کاملا تئوری درقالب بسته های آموزشی فیزیکی و محتوای آنلاین. یک میانبر واقعی برای صرفه جویی در وقت، انرژی و هزینه. درباره دوره: تأمین امنیت اطلاعات سازمانها در دنیای امروزی که از شبکه های به هم پیوسته تشکیل شده، کاری بسیار مشکل است و با ورود هر محصول الکترونیکی و هر ابزار نفوذ این کار سخت تر نیز می شود. یکی از راهکارهای امنیتی، ایجاد یک تیم برای پاسخگویی به حوادث امنیتی و رخدادهای امنیتی رایانه می باشد. در این...

توضیحات بیشتر...

توضیحات

دوره مدیریت امنیت اطلاعات چه دوره ای است؟

دوره مدیریت امنیت اطلاعات یک دوره ی کاملا تئوری درقالب بسته های آموزشی فیزیکی و محتوای آنلاین. یک میانبر واقعی برای صرفه جویی در وقت، انرژی و هزینه.

درباره دوره:

تأمین امنیت اطلاعات سازمانها در دنیای امروزی که از شبکه های به هم پیوسته تشکیل شده، کاری بسیار مشکل است و با ورود هر محصول الکترونیکی و هر ابزار نفوذ این کار سخت تر نیز می شود. یکی از راهکارهای امنیتی، ایجاد یک تیم برای پاسخگویی به حوادث امنیتی و رخدادهای امنیتی رایانه می باشد. در این دوره، شرکت کنندگان با نحوه ایجاد و تشکیل تیم CSIRT/CERT و نحوه مدیریت حوادث امنیت اطلاعات آشنا خواهند شد.

آموزش: مطالب این دوره در 20 ساعت به صورت  بسته آموزشی ارائه می گردد.

برگزارکننده: مرکز آموزش مجازی پارس
ثبت نام و افزودن گواهینامه ها

سرفصل بسته ی آموزشی

به دلیل تطابق با دانش به روز و مورد تایید استانداردهای جهانی، امکان بروز رسانی و تغییر سرفصل ها وجود دارد.

فصل اول    

  • اصطلاحات و تعاریف    
  • آسیب پذیری    
  • اثربخشی    
  • احراز هویت    
  • ارزیابی ریسک    
  • اصالت    
  • اطلاع‌رسانی ریسک    
  • اقدام پیشگیرانه    
  • امنیت اطلاعات    
  • انکارناپذیری    
  • برآورد ریسک    
  • برطرف سازی ریسک    
  • بیانیه کاربست پذیری    
  • پاسخگویی    
  • پذیرش ریسک    
  • تجهیزات پردازش اطلاعات    
  • تحلیل ریسک    
  • تداوم کسب و کار    
  • تهدید    
  • حادثه امنیت اطلاعات    
  • حمله    
  • خط مشی    
  • خطوط راهنما    
  • دارایی    
  • دسترس پذیری    
  • راهنما    
  • رخداد امنیت اطلاعات    
  • روش اجرایی    
  • رویداد    
  • رویداد امنیت اطلاعات    
  • ریسک  ترکیب احتمال یک رویداد و میزان پیامدهای آن.    
  • ریسک امنیت اطلاعات    
  • ریسک باقیمانده    
  • سیستم مدیریت    
  • سیستم مدیریت امنیت اطلاعات    
  • شخص سوم    
  • فرایند    
  • قابلیت اطمینان    
  • کارایی    
  • کنترل    
  • کنترل دسترسی    
  • محرمانگی    
  • مدیریت رخداد امنیت اطلاعات    
  • مدیریت ریسک  


فصل دوم    

  • اطلاعات    
  • امنیت اطلاعات    
  • چرا امنیت اطلاعات لازم است؟    
  • چگونه نیازهای امنیت شناسایی می شوند؟     
  • موضوعات مطرح در حوزه امنيت اطلاعات    
  • مخاطرات محتمل در فضاي سايبر چيستند؟    
  • الزامات امنیت اطلاعات    
  • برآورد ریسک های امنیت اطلاعات    
  • انتخاب و پیاده ‌سازی کنترل‌های امنیت اطلاعات    
  • مدیریت    
  • سیستم مدیریت    
  • سیستم مدیریت امنیت اطلاعات    
  • دیدگاه فرایندگرا    
  • ایجاد سیستم مدیریت امنیت اطلاعات    
  • پیاده‌سازی و اجرای سیستم مدیریت امنیت اطلاعات    
  • الزامات مستند سازی    
  • کنترل مدارک    
  • کنترل سوابق    
  • مسئولیت و تعهد مدیریت    
  • مدیریت منابع    
  • پایش سیستم مدیریت امنیت اطلاعات    
  • بازنگری مدیریت سیستم مدیریت امنیت اطلاعات    
  • ورودی های بازنگری    
  • خروجی های بازنگری    
  • بهبود اثربخشی سیستم مدیریت امنیت اطلاعات    
  • عوامل مهم موفقیت سیستم مدیریت امنیت اطلاعات    
     

فصل سوم    

  • برآورد و برطرف سازی ریسک    
  • برطرفسازی ریسک های امنیتی    

فصل چهارم    

  • خطمشی امنیتی    
  • مدرک خطمشی امنیت اطلاعات    
  • بازبینی خط مشی امنیت اطلاعات    

فصل پنجم    

  • سازمان امنیت اطلاعات    
  • تعهد مدیریت و امنیت اطلاعات    
  • هماهنگی امنیت اطلاعات    
  • تخصیص مسئولیت‌های امنیت اطلاعات    
  • بازنگری  مستقل امنیت اطلاعات    
  • اشخاص بیرونی    
  • شناسایی ریسک های مرتبط با اشخاص بیرونی  

 
فصل ششم    

  • امنیت منابع انسانی    
  • پیش از اشتغال    
  • نقشها و مسئولیت‌ها    
  • گزینش    
  • ضوابط و شرایط استخدام    
  • حین خدمت    
  • مسئولیت های مدیریت    
  • آگاهی رسانی، تحصیل و آموزش امنیت اطلاعات    
  • فرآیند انضباطی    
  • مسئولیت های خاتمه خدمت    
  • عودت دارایی ها    
  • حذف حقوق دسترسی 

   
فصل هفتم    

  • مدیریت ارتباطات و عملکرد    
  • مدیریت تغییر    
  • طرح ریزی و پذیرش سیستم    
  • مدیریت ظرفیت    
  • پذیرش سیستم    
  • حفاظت در برابر کدهای مخرب و سیار    
  • کنترل هایی در برابر کدهای مخرب    
  • نسخه های پشتیبان    
  • ایجاد پشتیبان از اطلاعات    
  • مدیریت امنیت شبکه    
  • کنترل های شبکه    
  • امنیت خدمات شبکه    
  • اداره کردن محیط های ذخیره سازی    
  • مدیریت محیط های ذخیره سازی قابل جابجایی    
  • روش های اجرایی جابجایی اطلاعات    
  • امنیت مستندات سیستم    
  • تبادل اطلاعات    
  • خط مشی‌ها و روش‌های اجرایی تبادل اطلاعات    
  • سیستم‌های اطلاعاتی کسب و کار  

 
فصل هشتم    

  • کنترل دسترسی    
  • مدیریت دسترسی کاربر    
  • ثبت کاربر    
  • مسئولیت های کاربر  

 
فصل نهم    

  • اکتساب، بهبود، حفظ و نگهداری سیستم‌های اطلاعاتی    
  • مشخصات و تحلیل الزامات امنیتی    
  • پردازش صحیح در برنامه های کاربردی    
  • نشت اطلاعات  

 
فصل دهم    

  • مدیریت رخدادهای امنیتی اطلاعات    
  • یادگیری از رخدادهای امنیت اطلاعات    
  • الزامات قانونی    
  • حفاظت از داده ها و حریم خصوصی افراد    


فصل یازدهم    

  • مدیریت دارایی    
  • مالکیت دارایی ها    
  • استفاده قابل قبول از دارایی ها    
  • طبقه بندی اطلاعات    
  • برچسب گذاری و اداره کردن اطلاعات    

مجوزات

مدیریت امنیت اطلاعات

۷ روز هفته ۲۴ ساعته پاسخگوی شما هستیم.
کلیه حقوق مادی و معنوی برای وب سایت مرکز آموزش مجازی پارس محفوظ است.
طراحی و توسعه با توسط تیم IT در پارس