ممیز امنیت سایبری

آشنایی با اصول ممیزی امنیت اطلاعات در شرکت ها و سازمان ها

امروزه امنیت اطلاعات، یکی از چالش‌های اصلی در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تخریب، تغییر، تحریف، انکار و افشا یک ضرورت انکارناپذیر برای تمامی سازمان­ ها به شمار می‌رود. شدت این حملات گاهی به حدی است که حتی سازمان­ هایی با بهترین زیرساخت­ های امنیتی هم نمی­ توانند تضمین کنند که هیچ گاه اقدامات بدخواهانه بر روی شبکه آنها اتفاق نخواهد افتاد. از سوی دیگر، با رشد تصاعدی جرایم سایبری و افزایش حملات درون سازمانی در ماه­ های اخیر، امنیت اطلاعات به عنوان عنصری حیاتی در بقای کسب و کار سازمان­ ها تبدیل شده است. از اینرو، اتخاذ راهبردهایی به منظور حسابرسی و ممیزی امنیتی تمام سطوح سازمانی جهت شناسایی نقاط آسیب پذیر و برطرف­ سازی آنها قبل از وقوع هر تهدیدی، از اهمیت بسیار ویژه­ ای برخوردار است. بنابراین لازم است در مراحل مختلف، ممیزی­ های دوره­ ای و موردی از وضعیت امنیت سایبری سازمان به عمل آید.

در این دوره آموزشی، مخاطبان آموزش‌های لازم را در خصوص ممیزی امنیت سایبری سازمان­ ها و شرکت­ های مطبوع خویش یا سایر سازمان­ ها، منطبق با رویه‌ها و استانداردهای مربوطه و همچنین قوانین بالادستی کشورمان فرا می‌گیرند.

اهداف دوره:

  1. آشنایی با روش های ممیزی امنیت سایبری
  2. آشنایی با نحوه اجرا و فرایندهای ممیزی امنیت سایبری
  3. آشنایی با چگونگی راهبری فرایند ممیزی امنیت سایبری در شرکت­ ها و سازمان‌ها
  4. آشنایی با استانداردها و بهترین تجربه­ های جهانی و همچنین قوانین و الزامات ملی کشورمان در حوزه ممیزی امنیت سایبری

مخاطبان دوره:

  • مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت
  • مدیران و کارشناسان حراست فناوری اطلاعات و پدافند غیرعامل
  • کارشناسان متولی ممیزی امنیت اطلاعات در شرکت­ ها و سازمان­ ها
  • مشاوران امنیت اطلاعات و سایر علاقمندان به مباحث ممیزی امنیت سایبری

    • مدت زمان دوره:

    16 ساعت (2 روز)

    محتویات دوره:

    1. معرفی کلی فرایند ممیزی امنیت سایبری
    2. بررسی استانداردها و بهروش­ های ممیزی امنیت سایبری
    3. آشنایی با مراحل اجرایی ممیزی امنیت سایبری
    4. اصول مهم در تشکیل تیم‌های ممیزی و وظایف هر یک از اعضای آن
    5. نحوه تهیه چک‌لیست‌های ممیزی امنیت سایبری (در حوزه­ های مختلف مورد بررسی، شامل شبکه محلی و گسترده (LAN & WAN )، ارتباطات، عملیات، فیزیکی، افراد و مرکز داده)
    6. چگونگی تهیه برنامه ممیزی امنیت سایبری (Cyber Security Audit Plan )
    7. اصول و تکنیک‌های مصاحبه، مشاهده و بررسی شواهد و مستندات در ممیزی امنیت سایبری
    8. نحوه بررسی مستندات و اسناد در ممیزی­ های امنیتی
    9. آشنایی با نکات کلیدی در اثربخشی فرایند ممیزی
    10. معرفی روش ­های بهره‌گیری از رویکردهای روانشناختی در ممیزی­ های امنیت سایبری
    11. آشنایی با تکنیک گزارش‌نویسی فرایند ممیزی امنیت سایبری
    12. آشنایی با فرایند گزارش‌دهی عدم انطباق‌ها
    13. به همراه نمونه فرم‌ها و چک‌لیست‌های ممیزی امنیت سایبری