دوره آموزشی مدیریت حوادث امنیت اطلاعات (ISO 27035)

درباره دوره

تأمين امنيت اطلاعات سازمانها در دنیای امروزی كه از شبكه های به هم پيوسته تشكيل شده، كاری بسیار مشكل است و با ورود هر محصول الكترونيكی و هر ابزار نفوذ، اين كار سخت تر نيز مي شود. يكي از راهکارهای امنیتی، ايجاد يك تيم براي پاسخگويي به حوادث امنیتی و رخدادهای امنیتی رایانه می باشد. در این دوره، شرکت کنندگان با نحوه ایجاد و تشکیل تیم CSIRT/CERT و نحوه مدیریت حوادث امنیت اطلاعات براساس استاندارد ISO/IEC 27035 آشنا خواهند شد.

اهداف یادگیری

آشنایی با اصول و الزامات مدیریت حوادث امنیت اطلاعات

آشنایی با متدهای تشخیص و واکنش سریع در برابر حوادث امنیتی

آشنایی با نحوه کنترل و انجام اقدامات پیشگیرانه و رفع رخدادهای امنیتی

آشنایی با وظایف و چگونگی عملیات تیم های پاسخگو به رخدادهای امنیتی رایانه

مخاطبان دوره

مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
مدیران و کارشناسان حراست و منابع انسانی
اعضای تیم مدیریت حوادث سازمان
علاقه مندان به مقوله امنیت اطلاعات

برنامه درسی

16 درس

سرفصل‌های دوره

معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)

آشنایی با مفاهیم و واژگان مرتبط با حوادث امنیت اطلاعات

مثال‌هایی از حوادث امنیت اطلاعات

فازها و مراحل مدیریت حوادث امنیت اطلاعات طبق استاندارد ISO/IEC 27035

طراحی برنامه مدیریت حوادث امنیت اطلاعات

مراحل راه اندازی CERT/CSIRT در سازمان

افراد و وظایف تیم پاسخگویی به حوادث امنیتی و رایانه ای

نقش تیم های CERT/CSIRT در سیستم مدیریت امنیت اطلاعات

بررسی چرخه عمر رسیدگی به حادثه

آموزش و آگاه سازی مدیریت حوادث امنیت اطلاعات

فعالیت های فاز طراحی و آماده سازی واکنش به رخدادها و حوادث امنیتی و رایانه ای

فعالیت های فاز شناسایی و گزارش دهی حوادث امنیتی و رایانه ای

فعالیت های فاز ارزیابی و تصمیم گیری حوادث امنیتی و رایانه ای

فعالیت های فاز پاسخگویی به حوادث امنیتی و رایانه ای

نظارت و بهبود مستمر برنامه مدیریت حوادث امنیت اطلاعات

یادگیری از حوادث امنیتی و رایانه ای

معرفی استاد

دکتر رحمدل

5.0/5

بازبینی

جزئیات بیشتر