آموزش سیستم مدیریت امنیت اطلاعات

سرفصل بسته ی آموزشی

فصل اول    : امنیت اطلاعات    

• امنیت وحفظ شبکه     
• هشدار در خصوص دريافت اطلاعات محرمانه و بخصوص كلمات عبور كاربران     
• تهديدات شبكه و پيامدهاي آن     
• بروز رساني خودكار سيستمهاي عامل     
• ضرورت بروزرساني     
• خط مشي امنيتي شبكه     
• سيستم مديريت امنيت اطلاعات     
• بررسي استانداردها      
• استانداردهاي فني      
• مميزي (Audit)      
• كميته هاي مرتبط با تدوين ISO      -          
• مسئوليت‌هاي مميز:      
• مسئوليت‌هاي مميزي شونده:      
• استقلال مميزان      
• مسئوليت‌هاي مميزي شونده      
• چالش های حوزه فن آوری اطلاعات-بحث امنیت      
• فناوری اطلاعات IT      
• مدیران پروژه کم تجربه      
• امنیت دنیای مجازی      
• بلاک کردن تبلیغات، اسکریپت ها و پنجره های بازشونده با AdBlock Plus      

فصل دوم: دفاع فعال سایبری    

•     دفاع فعال در مقابل حملات سایبری      
• آشنایی با حملات سايبري      
• بزرگ ترین حمله سایبری تا کنون      
• مقابله با حملات      
• حفاظت در برابر حملات سایبری      
• تعریف پدافند غیرعامل      
• جنگ سایبر      
• جرائم سایبر      
• مراکز حیاتی      
• مراکز حساس      
• انواع نفوذ گران در جنگ سایبر      
• انواع حملات نفوذگران      
• انواع حملات      
• آناتومی و مراحل یک حمله      
• مراحل دفاع      
• سلاح جنگ سایبر      

فصل سوم: امنیت در وب سرورها    

• آشنایی با وب سرور      
• امنیت وب سرورها      
• انواع وب سرورها      
• انواع حملات بر روی وب سرورها      
• ابزارهای رایج حمله به وب سرور      
• راه های افزایش امنیت سرورها      
• امنیت در لینوکس      
• امنیت وب سایت      
• استفاده از سیستم های مدیریت محتوای قدیمی      
• استفاده از رمز عبور ضعیف و ساده      
• بررسی روش های افزایش امنیت وب سایت      
• امکان آپلود فایل غیر مجاز توسط کاربران سایت      
• قابل نفوذ بودن هاستینگ سایت      
• ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت      
• تست نفوذ      
• لزوم استفاده مداوم از خدمات تست نفوذ      
• ابزارهای مورد استفاده در تست نفوذ      
• بررسی زمان انجام پروژه      
• بررسی هزینه های پروژه      

فصل چهارم: امنیت اطلاعات کارکنان سازمان     

• استانداردی برای مدیریت امنیت اطلاعات      
• استاندارد BS    /ISO           
• سیاست امنیتی      
• امنیت سازمانی      
• امنیت پرسنلی      
• امنیت فیزیکی و محیطی      
• نظام مدیریت امنیت اطلاعات      
• برنامه ریزی Plan      
• انجام Do      
• ارزیابی Check      
• بازانجام Act      
• مراحل اجرای نظام مدیریت امنیت اطلاعات      
• امنیت سازمان‌ها در دستان کارکنان      

فصل پنجم: معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات (ISMS)     

• مجموعه ایزو ۲۷۰۰۰      
• ایزو ۲۷۰۰۱      
• مبدا استاندارد ISO/IEC            
• گواهینامه      
• ایزو ۲۷۰۰۲      
• گواهینامه ISO/IEC            
• توسعه مداوم ایزو ۲۷۰۰۲      
• سيستم مديريت امنيت اطلاعات (ISMS)      
• ارزيابي و شناخت اوليه (Gap Analysis):      
• آگاه‌سازي و آموزش (Awareness & Training):      
• طراحي (ISMS (Planning & Design:      
• پياده سازي  (ISMS(Implementation:      
• مميزي داخلي و همراهي تا صدور گواهينامه بين المللي (Internal & External Audit):      

فصل ششم: تشریح الزامات استاندارد          

• استاندارد            
• مقدمه      
•  -کليات      
•  - انطباق با ديگر استانداردهاي سيستم هاي مديريتي      
• فناوري اطلاعات - فنون امنيتي- سامانه (سيستم )هاي مديريت امنيت اطلاعات -      
• الزامات      
• ٢ مراجع الزامي      
• ٣  اصطلاحات و تعاريف      
• ٤ زمينۀ سازمان      
•  -  درک  سازمان و زمينۀ آن      
•  -      درک نيازها و انتظارات طرف هاي علاقه مند      
•  -      تعيين محدوده سيستم مديريت امنيت اطلاعات      
•  -      سيستم مديريت امنيت اطلاعات      
• ٥ رهبري      
•  -      رهبري و تعهد      
•  -      خط مشي      
•  -      نقش ها، مسئوليت ها و اختيارات سازماني      
• ٦    طرح ريزي      
•  -  اقدامات جهت پرداختن  به مخاطرات و فرصت ها      
•  -      اهداف امنيت اطلاعات و طرح ها براي دستيابي به آن ها       
• ٧   پشتيباني       
•  -      منابع       
•  -      شايستگي       
•  -      آگاه سازي       
•  -      ارتباطات       
•  -      اطلاعات مستند       
• ٨  عمليات       
•  -      طرح ريزي و کنترل عملياتي       
•  -      ارزيابي  مخاطرات امنيت اطلاعات       
•  -      برطرف سازي مخاطرات امنيت اطلاعات       
• ٩  ارزشيابي عملکرد       
•  -      پايش ، اندازه گيري، تحليل و ارزشيابي       
•  -      مميزي داخلي       
•  -      بازنگري مديريت       
•    بهبود       
•  -       عدم انطباق و اقدام اصلاحي       
•  -       بهبود مستمر       
• پيوست الف (الزامي )       
• ارزيابی ريسک       
• متدولوژی        :     ISO/IEC       
• حوزه هاي يازده گانه ISO/IEC             
• حوزه اول - خط مشي امنيتي       
• حوزه دوم-سازماندهي امنيت اطلاعات       
• حوزه سوم – مديريت دارايي ها       
• حوزه چهارم – امنيت منابع انساني       
• حوزه چهارم – امنيت منابع انساني       
• حوزه پنجم – امنيت محيطي و فيزيکي       
• حوزه ششم – مديريت ارتباطات و عمليات       
• حوزه هفتم – کنترل دسترسي       
• حوزه هشتم – تهيه، نگهداري و توسعه سيستمها       
• حوزه نهم – مديريت حوادث امنيت اطلاعات       
• حوزه دهم– طرح تداوم کسب و کار       
• حوزه يازدهم – مطابقت با قوانين       
• حوزه يازدهم – مطابقت با قوانين       
• طرح پشتيبانی از حوادث       
   

مجوزات