Risk Assessment & Management

ISMS Risk Assessment & Management
امروزه با گسترش شدید و قریب الوقوع تهدیدات پیشرفته امنیتی بر ضد سازمان‌ها، ارزیابی و مدیریت مخاطرات امنیت اطلاعات یکی از دغدغه‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود. با رشد یکباره این تهدیدات، امروز بیش از هر زمان دیگری، بقا و دوام سازمان‌ها به حفاظت مناسب از دارایی‌ها و برطرف سازی آسیب‌پذیری‌ها بستگی دارد. از اینرو، امنیت دارایی‌های اطلاعاتی و حفظ سرمایه های سازمانی، برای تمام سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است.

در این کارگاه آموزشی، با نگاهی متفاوت به ارزیابی و مدیریت مخاطرات امنیت اطلاعات و با تمرکز اصلی بر فعالیت‌های عملی، فراگیران در یک تجربه مشترک که آمیخته با فعالیت‌های گروهی است ضمن بررسی سناریوهای مختلف و پیچیده مربوط به مخاطرات، با روش‌های شناسایی، طبقه بندی و ارزش گذاری دارایی ها آشنا شده و اصول ارزیابی و مدیریت مخاطرات سایبری را بر اساس استانداردها و بهترین تجریه های جهانی فرا می‌گیرند.

اهداف دوره:

  • آشنایی با روش‌های شناسایی و مدیریت دارایی‌ها
  • آشنایی با روش‌های ارزیابی مخاطرات امنیت اطلاعات
  • آشنایی با آسیب‌پذیری‌ها و تهدیدات امنیتی دارایی‌ها
  • آشنایی با روش‌های شناسایی و تعیین احتمال وقوع تهدیدات
  • آشنایی با روش‌های تعیین میزان مخاطره دارایی‌ها
  • آشنایی با روش‌های مدیریت مخاطره
  • آشنایی با روش های اتخاذ کنترل های امنیتی
  • مدیران، راهبران و کارشناسان فناوری اطلاعات، امنیت و حراست شرکت ها و سازمان ها
  • مشاوران امنیت اطلاعات
  • سایر علاقمندان به مباحث امنیت اطلاعات و مدیریت ریسک
  • نحوه شناسایی دارایی‌ها
  • چگونگی شناسایی وضعیت دارایی‌های اطلاعاتی
  • نحوه شناسایی فرایندها و حوزه‌های کسب و کار
  • نحوه شناسایی سرویس‌های ارایه شده در هر یک از حوزه‌های کسب و کار
  • نحوه طبقه‌بندی دارایی‌های شناسایی شده
  • چگونگی تعیین مسئول (مالک) برای هر دارایی
  • سازوکارهای تعیین سطح دسترسی افراد به دارایی‌ها بر اساس ماتریس‌های کنترل دسترسی
  • معرفی استانداردهای مطرح در حوزه ارزیابی مخاطرات امنیت اطلاعات
  • نحوه انتخاب و تعیین متدلوژی مناسب ارزیابی مخاطرات امنیت اطلاعات
  • تبیین شیوه ارزش‌دهی به دارایی‌ها
  • تبیین شیوه ارزش‌گذاری دارایی‌های با روابط متقابل
  • توصیف ارزش‌دهی به هر یک از دارایی‌ها بر مبنای پارامترهای محرمانگی، صحت و دسترس پذیری
  • معرفی آسیب‌پذیری‌ها و نحوه بررسی و اولویت‌بندی آنها
  • تبیین شیوه آنالیز ضربه (Impact Analysis) و پیامدهای تهدیدات
  • تبیین شیوه دستیابی به احتمال وقوع تهدیدات
  • تبیین شیوه ارزیابی و تعیین مخاطره
  • تبیین اولویت‌بندی مخاطره و استراتژی‌های مدیریت مخاطرات
  • بررسی عوامل مهم در ارزش‌گذاری دارایی‌ها
  • نحوه محاسبه ارزش کل دارایی‌ها
  • بررسی انواع تهدیدهای متعارف (مصادیق محیطی و انسانی)
  • نحوه تعیین لیست تهدیدات ذاتی
  • نحوه تعیین لیست تهدیدات واقعی
  • نحوه تهیه جدول تهدیدات به تفکیک دارایی‌ها
  • نحوه تهیه جدول تهدیدات به تفکیک رخدادها
  • تعیین احتمال وقوع تهدیدها بر اساس متدولوژی ارزیابی مخاطره
  • بررسی عوامل مورد توجه در تعیین احتمال وقوع تهدیدات
  • آشنایی با گزینه‌های مناسب جهت برخورد با مخاطرات شناسایی شده
  • چگونگی تعیین استراتژی مناسب جهت مدیریت مخاطرات
  • بررسی انواع گزینه‌های برخورد با مخاطرات
  • عوامل مؤثر در انتخاب گزینه‌های برخورد با مخاطرات
  • نقش هزینه‌های پیشگیری از مخاطره، در تعیین استراتژی مناسب

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.