دوره آموزشی مدیریت حوادث امنیت اطلاعات (ISO 27035)

1,200,000 تومان
0فروش
1,200,000 تومان

دوره مدیریت حوادث امنیت اطلاعات و سازماندهی تیم پاسخگویی به رخدادهای امنیتی

Information Security Incident Management (ISO 27035/CERT/CSIRT)

تأمين امنيت اطلاعات سازمانها در دنیای امروزی كه از شبكه های به هم پيوسته تشكيل شده، كاری بسیار مشكل است و با ورود هر محصول الكترونيكی و هر ابزار نفوذ، اين كار سخت تر نيز مي شود. يكي از راهکارهای امنیتی، ايجاد يك تيم براي پاسخگويي به حوادث امنیتی و رخدادهای امنیتی رایانه می باشد. در این دوره، شرکت کنندگان با نحوه ایجاد و تشکیل تیم CSIRT/CERT و نحوه مدیریت حوادث امنیت اطلاعات براساس استاندارد ISO/IEC 27035 آشنا خواهند شد.

  • آشنایی با اصول و الزامات مدیریت حوادث امنیت اطلاعات
  • آشنایی با متدهای تشخیص و واکنش سریع در برابر حوادث امنیتی
  • آشنایی با نحوه کنترل و انجام اقدامات پیشگیرانه و رفع رخدادهای امنیتی
  • آشنایی با وظایف و چگونگی عملیات تیم های پاسخگو به رخدادهای امنیتی رایانه

پیشنیاز خاصی برای این دوره تعریف نشده است.

آشنایی اولیه با اصول امنیت اطلاعات میتواند به بهره‌برداری بهتر از این دوره کمک کند.

  • مدیران، کارشناسان و فعالان حوزه فناوری اطلاعات، امنیت و شبکه
  • مدیران و کارشناسان پروژه ها، عملیات، امنیت و ریسک
  • مدیران استراتژیک، طرح و برنامه و سیستم ها و روش ها
  • سرممیزان و ممیزان داخلی و خارجی انواع سیستم های مدیریتی
  • مدیران و کارشناسان حراست و منابع انسانی
  • اعضای تیم مدیریت حوادث سازمان
  • علاقه مندان به مقوله امنیت اطلاعات

صدور یک مدرک آموزشی معتبر از آکادمی باتیس تحت اعتبار مرکز مدیریت راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات

امکان صدور گواهینامه بین المللی با پرداخت هزینه جداگانه نیز فراهم می باشد.

  • مدت دوره: 16 ساعت حضوری | 12 ساعت آنلاین 
  • زبان ارائه: فارسی
  • زبان محتوا: انگلیسی و فارسی
  • شهریه: 12.000.000 ریال
  • نحوه برگزاری:
  • مدرس دوره: آقای دکتر کامران فرهادی
  • مرجع دوره: استانداردهای ISO/IEC 27035:2011 | ISO/IEC 27035:2016
  • گواهینامه آموزشی: دارد
  • معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)
  • آشنایی با مفاهیم و واژگان مرتبط با حوادث امنیت اطلاعات
  • مثال‌هایی از حوادث امنیت اطلاعات
  • فازها و مراحل مدیریت حوادث امنیت اطلاعات طبق استاندارد ISO/IEC 27035
  • طراحی برنامه مدیریت حوادث امنیت اطلاعات
  • مراحل راه اندازی CERT/CSIRT در سازمان
  • افراد و وظایف تیم پاسخگویی به حوادث امنیتی و رایانه ای
  • نقش تیم های CERT/CSIRT در سیستم مدیریت امنیت اطلاعات
  • بررسی چرخه عمر رسیدگی به حادثه
  • آموزش و آگاه سازی مدیریت حوادث امنیت اطلاعات
  • فعالیت های فاز طراحی و آماده سازی واکنش به رخدادها و حوادث امنیتی و رایانه ای
  • فعالیت های فاز شناسایی و گزارش دهی حوادث امنیتی و رایانه ای
  • فعالیت های فاز ارزیابی و تصمیم گیری حوادث امنیتی و رایانه ای
  • فعالیت های فاز پاسخگویی به حوادث امنیتی و رایانه ای
  • نظارت و بهبود مستمر برنامه مدیریت حوادث امنیت اطلاعات
  • یادگیری از حوادث امنیتی و رایانه ای