امنیت اطلاعات

آشنایی با تهدیدات سایبری و روش های برقرای امنیت در سازمان

امروزه با گسترش روز افزون فناوری اطلاعات در سازمان‌ها و بهره‌گیری از ابعاد گسترده آن در امر خدمات رسانی و حتی تولید محصولات، عنصر ارزشمندی به نام اطلاعات در پیکره سازمان‌ها پدید آمده که مهمترین دارایی آن سازمان نیز به شمار می‌رود. استفاده از فناوری اطلاعات و بهره‌ مندی از سیستم‌های ذخیره و پردازش اطلاعات، به عنوان ابزاری قدرتمند باعث متمایز شدن سازمان‌ها از یکدیگر شده و آنهایی که از این فرصت‌های بی‌بدیل فناورانه توانسته‌اند در زمان مناسب خویش، به بهترین نحو ممکن بهره‌برداری کنند گوی سبقت را از سایر رقبا ربوده و موجب سودآوری کسب و کار خود شده‌اند. بنابراین در دنیای رقابتی امروز، اطلاعات به عنوان عنصری حیاتی که بقای سازمان‌ها به شدت به آن وابسته است نیازمند راهکارهای حفاظتی مناسب جهت جلوگیری از تخریب، دستکاری، حذف یا ایجاد وقفه در خدمات ‌است.

در این دوره آموزشی، با نگاهی ویژه به امنیت اطلاعات و تمرکز بر حفظ و نگهداشت اطلاعات، مخاطبان آموزش‌های لازم را در خصوص تأمین امنیت اطلاعات فرا می‌گیرند.

اهداف دوره:

  1. آشنایی با اصول و مفاهیم امنیت اطلاعات
  2. آشنایی با راهبردهای جامع امنیتی
  3. آشنایی با تهدیدها و حملات امنیتی
  4. آشنایی با راهکارهای امن‌سازی سیستم عامل و سرویس‌های سازمانی
  5. آشنایی با اصول تدوین خط‌مشی‌ها، دستورالعمل‌ها و روش‌های اجرایی امنیت اطلاعات

مخاطبان دوره:

  • مدیران، راهبران و کارشناسان فناوری اطلاعات
  • کارمندان سازمان ها و شرکت های خصوصی و دولتی
  • سایر علاقمندان به مباحث امنیت اطلاعات

    • مدت زمان دوره:

    16 ساعت (2 روز)

    محتویات دوره:

    1. تعاریف و اصطلاح‌های امنیت اطلاعات
    2. آشنایی با تروجان‌ها، درهای پشتی، روت‌کیت‌ها، ویروس‌ها و کرم‌ها و همچنین نحوه پاکسازی و مقابله با آنها
    3. بررسی تکنیک‌های شکستن پسوردها و روش‌های جلوگیری از آنها
    4. معرفی ابزارهای آزمون نفوذپذیری و ارزیابی آسیب پذیری نرم افزارها و برنامه‌های مبتنی بر وب سازمان
    5. بررسی حملات مهندسی اجتماعی و روش‌های نوین تخلیه اطلاعاتی
    6. امنیت در حملات تزریق کد و چگونگی مقابله با آنها (‌SQL Injection & XSS)
    7. آشنایی با حملات سازمانی و روش‌های مقابله با آنها
    8. امنیت شبکه‌های بی‌سیم
    9. ایمن‌سازی سیستم عامل‌های ویندوز و لینوکس
    10. آشنایی با تنظیمات امنیتی اکتیو دایرکتوری و کارگزار کنترل کننده دامنه
    11. تحلیل حملات انکار سرویس و نحوه مقابله با آنها
    12. امنیت فیزیکی و محیط پیرامونی
    13. نحوه تنظیم خطمشی‌ها، روش‌های اجرایی و کنترل‌های امنیتی مناسب، مطابق با الزامات خاص کسب و کار
    14. معرفی هانی‌پات‌ها، بررسی نحوه عملکرد آنها و چگونگی پیکربندی آنها در معماری شبکه سازمان
    15. امنیت فیزیکی و منطقی مرکز داده سازمان
    16. آشنایی با دیواره‌های آتش و پیکربندی امنیتی آنها
    17. آشنایی با نحوه تنظیم گزارش‌های وقایع، خطاها و مستندات امنیتی در سازمان
    18. امنیت شبکه و پایش امنیتی آن
    19. آشنایی با سیستم مدیریت امنیت اطلاعات و الزامات امنیتی آن
    20. مدیریت کلمه عبور حساب‌های کاربری و الزام‌های کنترل دسترسی
    21. مدیریت آسیب پذیری‌ها و مخاطرات امنیتی در سازمان
    22. مدیریت امنیت اطلاعات کارکنان
    23. آشنایی با نحوه کرک کردن پسورد انواع سیستم عامل‌های ویندوز و بررسی روش‌های جلوگیری از آنها
    24. آشنایی با نحوه کرک کردن رمز عبور بایوس سیستم و چگونگی جلوگیری از آن
    25. امنیت مبتنی بر مرورگر و وبگردی امن
    26. امنیت تجهیزات داخلی و بیرونی سازمان و نگهداری ایمن تجهیزات
    27. امنیت کابل‌کشی و خطوط ارتباطی شبکه سازمان
    28. آشنایی با روش‌های امن امحای اطلاعات
    29. آشنایی با نحوه جلوگیری از نشت اطلاعات سازمانی