Auditory Cyber Security

Auditory Cyber Security
امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف، انکار و افشا یک ضرورت انکارناپذیر برای تمامی سازمان ها به شمار می‌رود. شدت این حملات گاهی به حدی است که حتی سازمان هایی با بهترین زیرساخت های امنیتی هم نمی توانند تضمین کنند که هیچ گاه اقدامات بدخواهانه بر روی شبکه آنها اتفاق نخواهد افتاد. از سوی دیگر، با رشد تصاعدی جرایم سایبری و افزایش حملات درون سازمانی در ماه های اخیر، امنیت اطلاعات به عنوان عنصری حیاتی در بقای کسب و کار سازمان ها تبدیل شده است. از اینرو، اتخاذ راهبردهایی به منظور حسابرسی و ممیزی امنیتی تمام سطوح سازمانی جهت شناسایی نقاط آسیب پذیر و برطرف سازی آنها قبل از وقوع هر تهدیدی، از اهمیت بسیار ویژه ای برخوردار است. بنابراین لازم است در مراحل مختلف، ممیزی های دوره ای و موردی از وضعیت امنیت سایبری سازمان به عمل آید.

در این دوره آموزشی، مخاطبان آموزش‌های لازم را در خصوص ممیزی امنیت سایبری سازمان ها و شرکت های مطبوع خویش یا سایر سازمان ها، منطبق با رویه‌ها و استانداردهای مربوطه و همچنین قوانین بالادستی کشورمان فرا می‌گیرند.

اهداف دوره:

  • آشنایی با روش های ممیزی امنیت سایبری
  • آشنایی با نحوه اجرا و فرایندهای ممیزی امنیت سایبری
  • آشنایی با چگونگی راهبری فرایند ممیزی امنیت سایبری در شرکت ها و سازمان‌ها
  • آشنایی با استاندارها و بهترین تجربه های جهانی و همچنین قوانین و الزامات ملی کشورمان در حوزه ممیزی امنیت
  • مدیران، راهبران وکارشناسان فناوری اطلاعات وامنیت
  • مدیران و کارشناسان حراست فناوری اطلاعات و پدافند غیرعامل
  • کارشناسان متولی ممیزی امنیت اطلاعات در شرکت ها و سازمان ها
  • مشاوران امنیت اطلاعات و سایر علاقمندان به مباحث ممیزی امنیت سایبری
  • معرفی کلی فرایند ممیزی امنیت سایبری
  • بررسی استانداردها و به روش های ممیزی امنیت سایبری
  • آشنایی با مراحل اجرایی ممیزی امنیت سایبری
  • اصول مهم در تشکیل تیم‌های ممیزی و وظایف هر یک از اعضای آن
  • نحوه تهیه چک ‌لیست‌های ممیزی امنیت سایبری (در حوزه های مختلف مورد بررسی، شامل شبکه محلی و گسترده (LAN & WAN)، ارتباطات، عملیات، فیزیکی، افراد و مرکز داده)
  • چگونگی تهیه برنامه ممیزی امنیت سایبری (Cyber Security Audit Plan)
  • اصول و تکنیک‌های مصاحبه، مشاهده و بررسی شواهد و مستندات در ممیزی امنیت سایبری
  • نحوه بررسی مستندات و اسناد در ممیزی های امنیتی
  • آشنایی با نکات کلیدی در اثربخشی فرایند ممیزی
  • معرفی روش های بهره‌گیری از رویکردهای روانشناختی در ممیزی های امنیت سایبری
  • آشنایی با تکنیک گزارش‌نویسی فرایند ممیزی امنیت سایبری
  • آشنایی با فرایند گزارش‌دهی عدم انطباق‌ها
  • به همراه نمونه پروژه‌ها و فایل‌های مربوط به پیاده‌سازی سیستم مدیریت امنیت اطلاعات

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.