ممیز امنیت سایبری
آشنایی با اصول ممیزی امنیت اطلاعات در شرکت ها و سازمان هاامروزه امنیت اطلاعات، یکی از چالشهای اصلی در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف، انکار و افشا یک ضرورت انکارناپذیر برای تمامی سازمان ها به شمار میرود. شدت این حملات گاهی به حدی است که حتی سازمان هایی با بهترین زیرساخت های امنیتی هم نمی توانند تضمین کنند که هیچ گاه اقدامات بدخواهانه بر روی شبکه آنها اتفاق نخواهد افتاد. از سوی دیگر، با رشد تصاعدی جرایم سایبری و افزایش حملات درون سازمانی در ماه های اخیر، امنیت اطلاعات به عنوان عنصری حیاتی در بقای کسب و کار سازمان ها تبدیل شده است. از اینرو، اتخاذ راهبردهایی به منظور حسابرسی و ممیزی امنیتی تمام سطوح سازمانی جهت شناسایی نقاط آسیب پذیر و برطرف سازی آنها قبل از وقوع هر تهدیدی، از اهمیت بسیار ویژه ای برخوردار است. بنابراین لازم است در مراحل مختلف، ممیزی های دوره ای و موردی از وضعیت امنیت سایبری سازمان به عمل آید.
در این دوره آموزشی، مخاطبان آموزشهای لازم را در خصوص ممیزی امنیت سایبری سازمان ها و شرکت های مطبوع خویش یا سایر سازمان ها، منطبق با رویهها و استانداردهای مربوطه و همچنین قوانین بالادستی کشورمان فرا میگیرند.
اهداف دوره:
- آشنایی با روش های ممیزی امنیت سایبری
- آشنایی با نحوه اجرا و فرایندهای ممیزی امنیت سایبری
- آشنایی با چگونگی راهبری فرایند ممیزی امنیت سایبری در شرکت ها و سازمانها
- آشنایی با استانداردها و بهترین تجربه های جهانی و همچنین قوانین و الزامات ملی کشورمان در حوزه ممیزی امنیت سایبری
مخاطبان دوره:
مدت زمان دوره:
16 ساعت (2 روز)
محتویات دوره:
- معرفی کلی فرایند ممیزی امنیت سایبری
- بررسی استانداردها و بهروش های ممیزی امنیت سایبری
- آشنایی با مراحل اجرایی ممیزی امنیت سایبری
- اصول مهم در تشکیل تیمهای ممیزی و وظایف هر یک از اعضای آن
- نحوه تهیه چکلیستهای ممیزی امنیت سایبری (در حوزه های مختلف مورد بررسی، شامل شبکه محلی و گسترده (LAN & WAN )، ارتباطات، عملیات، فیزیکی، افراد و مرکز داده)
- چگونگی تهیه برنامه ممیزی امنیت سایبری (Cyber Security Audit Plan )
- اصول و تکنیکهای مصاحبه، مشاهده و بررسی شواهد و مستندات در ممیزی امنیت سایبری
- نحوه بررسی مستندات و اسناد در ممیزی های امنیتی
- آشنایی با نکات کلیدی در اثربخشی فرایند ممیزی
- معرفی روش های بهرهگیری از رویکردهای روانشناختی در ممیزی های امنیت سایبری
- آشنایی با تکنیک گزارشنویسی فرایند ممیزی امنیت سایبری
- آشنایی با فرایند گزارشدهی عدم انطباقها
- به همراه نمونه فرمها و چکلیستهای ممیزی امنیت سایبری