مدیریت راهبردی امنیت اطلاعات

آشنایی با اصول راهبری امنیت اطلاعات بر اساس تفکر راهبردی

گسترش روز افزون تهدیدات و افزایش حملات سایبری به سازمان ها در سال های اخیر، بیانگر آن است که شیوه های دفاع فعلی در برابر این تهدیدات دیگر جوابگو نیست و سازمان ها نیازمند بکارگیری تدابیر اصولی تری در این حوزه هستند. امروزه یکی از مهمترین راهکارها در خصوص مدیریت امنیت اطلاعات و پاسخگویی مناسب به تهدیدات سایبری، استفاده از الگوهای راهبردی امنیت اطلاعات است.

در این دوره آموزشی، مخاطبان ضمن آشنایی با الزامات، نیازمندی‌ها، استانداردها و به‌روش‌های راهبردی امنیت اطلاعات در سازمان می‌توانند امنیت اطلاعات را در سازمان‌های خویش، مدیریت و راهبری کنند.

اهداف دوره:

 1. آشنایی با الزامات و نیازمندی‌های راهبردی امنیت اطلاعات در سازمان‌های ایرانی
 2. آشنایی با استانداردها و به‌روش‌های مدیریت راهبردی امنیت اطلاعات
 3. آشنایی با روش‌ها و متدولوژی‌های مدیریت مخاطرات امنیت اطلاعات
 4. آشنایی با نحوه تدوین برنامه‌های مدیریت تداوم کسب و کار و بازیابی از فاجعه
 5. آشنایی با نحوه انتخاب کنترل‌های امنیت اطلاعات برای سازمان
 6. آشنایی با چگونگی اندازه‌گیری اثربخشی کنترل‌های امنیتی بکار گرفته شده

مخاطبان دوره:

 • مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت
 • مشاوران امنیت اطلاعات
 • سایر علاقمندان به مباحث امنیت اطلاعات
 • مدت زمان دوره:

  16 ساعت (2 روز)

  محتویات دوره:

  1. آشنایی با اصول و مفاهیم راهبردی امنیت اطلاعات
   • اصطلاح‌ها و تعاریف مهم امنیت اطلاعات
   • مثلث سه گانه امنیت اطلاعات و نحوه ارتباط اجزای آن با یکدیگر
   • مثلث عملکرد، راحتی استفاده و امنیت و اصول رعایت آن در سازمان‌ها
   • اصول امنیت اطلاعات
   • چرخه تداوم امنیت در سازمان
   • مفاهیم امنیت راهبردی و راهبری امنیت
   • دارایی و دارایی‌های اطلاعاتی در راهبری امنیت
   • روش‌های شناسایی دارایی‌ها
   • به‌روش‌ها و بهترین درس آموزه‌های امنیت اطلاعات
  2. آشنایی با الزامات و نیازمندی‌های امنیت اطلاعات
   • الزامات کلیدی امنیت اطلاعات
   • اصول مدیریت امنیت اطلاعات
   • نیازمندی‌های امنیت اطلاعات بهینه
   • آسیب‌پذیری‌ها و تهدیدات امنیتی
   • چالش‌های فراهم‌آوری امنیت اطلاعات در سازمان‌ها
  3. آشنایی با فرایندهای ارزیابی و مدیریت مخاطرات امنیت اطلاعات
   • متدولوژی‌های مدیریت دارایی‌ها
   • شیوه‌های ارزش‌دهی به دارایی‌ها
   • شیوه ارزش‌گذاری دارایی‌های با روابط متقابل
   • متدولوژی‌های ارزیابی مخاطرات امنیت اطلاعات
   • استانداردهای مطرح در حوزه ارزیابی مخاطرات امنیت اطلاعات
   • آسیب‌پذیری ها و نحوه بررسی و اولویت بندی آنها
   • سازوکارهای تبیین آنالیز ضربه (Impact Analysis) و پیامدهای تهدیدات
   • شیوه‌های دستیابی به احتمال وقوع تهدیدات
   • روش‌های ارزیابی و تعیین مخاطره برای هر دارایی
   • روش‌های اولویت بندی مخاطرات
   • روش‌های شناسایی و بررسی آسیب‌پذیری‌های دارایی‌ها
   • روش‌های شناسایی و بررسی تهدیدات دارایی‌ها
   • استراتژی‌های مطرح در مدیریت مخاطرات
   • روش تعیین معیار و سطح قابل قبول مخاطرات
   • روش‌های اتخاذ کنترل‌های امنیتی
   • بهترین تجربه‌های جهانی در حوزه مدیریت مخاطرات
  4. بررسی جایگاه افراد، فرایندها و فناوری‌ها در راهبرد امنیت اطلاعات سازمان
  5. چگونگی تعریف نقش‌ها و مسئولیت‌های راهبردی امنیت اطلاعات در سازمان
   • نقش‌ها و مسئولیت‌های راهبردی امنیت اطلاعات
   • چگونگی تعریف این نقش‌ها و مسئولیت‌ها
  6. اصول راهبری و مدیریت امنیت اطلاعات در سازمان‌های ایرانی
   • اصول راهبردی امنیت اطلاعات در حوزه راهبری فناوری اطلاعات و امنیت
   • جایگاه مدیریت امنیت راهبردی در سازمان
   • نقش امنیت راهبردی در فراهم‌آوری دفاع فعال در سازمان
   • حوزه‌های مورد توجه در امنیت راهبردی
   • رویکردهای امنیت راهبردی
   • مزایای امنیت راهبردی
   • مشکلات و چالش‌های امنیت راهبردی
  7. راهکارهای مدیریت راهبردی امنیت اطلاعات در سازمان
   • مدیریت عملیات
   • مدیریت ظرفیت
   • مدیریت تغییرات
   • مدیریت ارتباطات
   • مدیریت دسترسی
   • مدیریت دارایی‌ها
   • مدیریت منابع انسانی
   • مدیریت امنیت اطلاعات
   • مدیریت خدمات شخص سوم
  8. نکات قابل توجه در راهبردهای مدیریتی امنیت فیزیکی و محیطی سیستم‌های اطلاعاتی
  9. معرفی استانداردها و به‌روش‌های موجود در حوزه مدیریت راهبردی امنیت اطلاعات
  10. راهبردهای طراحی و پیاده‌سازی کنترل‌های امنیتی در سازمان
   • راهبردهای کنشی امنیت اطلاعات
   • راهبردهای واکنشی امنیت اطلاعات
   • راهبردهای مبتنی بر بلوغ امنیت اطلاعات سازمانی
   • راهبردهای مبتنی بر استانداردهای امنیتی
   • راهبردهای معرفی شده در چارچوب‌های امنیتی
   • راهبردهای مبتنی بر بهترین شیوه‌های اجرایی
  11. چگونگی تطبیق و بررسی انطباق کنترل‌های امنیتی پیاده‌سازی شده در سازمان با استانداردهای امنیت اطلاعات
  12. اصول مستندسازی در امنیت اطلاعات راهبردی
   • مستندات الزامی امنیت اطلاعات
   • استانداردهای مستندسازی امنیت اطلاعات
   • نکات قابل توجه در مستندسازی امنیتی
   • روش‌های نسخه‌گذاری مستندات امنیتی
   • اصول به روز رسانی مستندات امنیتی
  13. اصول تدوین برنامه پاسخ‌دهی به حوادث امنیت اطلاعات
   • انواع روش‌های پاسخ‌دهی به حوادث امنیتی
   • نحوه تدوین طرح پاسخ‌دهی به حوادث امنیتی
   • نحوه تعیین اقدامات لازم در خصوص پاسخگویی فوری به حوادث امنیتی
   • نحوه تعیین اقدامات لازم در خصوص پاسخگویی ثانویه به حوادث امنیتی
   • نحوه تعیین اقدامات لازم در خصوص پاسخگویی‌ها با موقعیت‌های ویژه
   • نحوه تعیین طرح محدودسازی اثرات نامطلوب حوادث امنیتی
   • چگونگی طراحی زیرساخت‌های سازمانی مطلوب و مورد نیاز برای پاسخگویی به رویدادهای امنیتی
   • نحوه تعیین متدولوژی مناسب جهت روز آمد کردن اطلاعات رویدادهای امنیتی
   • نحوه تعیین روش تحلیل امور قانونی امنیت اطلاعات
  14. اصول تدوین برنامه‌های تداوم کسب و کار و بازیابی از فاجعه
   • استانداردها و بهترین شیوه‌های اجرایی تداوم کسب و کار و بازیابی از فاجعه
   • اصول مهم در تدوین برنامه‌های کسب و کار و بازیابی از فاجعه در سازمان
   • چگونگی تدوین برنامه‌های مدیریت تداوم کسب و کار و بازیابی از فاجعه در سازمان
   • معرفی روش‌های اندازه‌گیری کارایی برنامه‌های تداوم کسب و کار و بازیابی از فاجعه
  15. اصول تدوین خط‌مشی‌ها، دستورالعمل‌ها و روش‌های اجرایی امنیت اطلاعات در سازمان
   • چگونگی تدوین خط‌مشی‌ها، دستورالعمل‌ها و روش‌های اجرایی امنیت اطلاعات
   • بررسی تفاوت هر یک از این اسناد با یکدیگر
   • چگونگی سنجش اثربخشی این اسناد
   • نحوه بازنگری این اسناد
   • معرفی منابع و وب‌گاه‌های اسناد از قبل تدوین شده
  16. اصول طراحی و اجرای برنامه‌های آموزشی و آگاهی‌رسانی امنیتی