آشنایی با روش های شناسایی، ارزیابی و مدیریت مخاطرات امنیتی
دوره ارزیابی و مدیریت مخاطرات سازمانی
5/5
- نوع ارائه: فیلم دانلودی
- مخاطب: مدیران، راهبران و کارشناسان فناوری اطلاعات، امنیت
- سطح: متوسط
- پیشنیاز: تسلط کافی بر کامپیوتر و اینترنت
- پشتیبانی: پرسش و پاسخ
قیمت دوره
1,180,000 تومان 780,000 تومان
- مدرس: محمد مهدی واعظی نژاد
- تاریخ انتشار: 29 اردیبهشت, 1400
- نظرات دانشجویان: بدون دیدگاه
مدت زمان:
4 ساعت
فرمت آموزش:
4 فیلم MP4
دانلود:
بلافاصله پس از خرید
مدرس:
مهندس واعظی نژاد
درباره دوره ارزیابی و مدیریت مخاطرات سایبری ویژه سازمان ها
بشر از بدو حیات تاکنون با تهدیدات و مخاطرات مختلفی مواجه بوده. از بلایای طبیعی و حملات حیوانات درنده در دوران قدیم گرفته تا پاک شدن اطلاعات مهم دیجیتالی همه و همه مثالهایی از انبوه تهدیداتی هستند که پیرامون ما وجود دارند.
البته پیرامون سازمانها، شرکتها و ادارات و به طور کلی مجموعهها تهدیدات متنوعتری وجود دارد. شناسایی و برنامهریزی جهت مواجه با این تهدیدات قطعاً موجب کاهش پیامدها و آثار مخرب آنها خواهد شد.
سرفصل های دوره ارزیابی و مدیریت مخاطرات سازمانی
- بررسی متدولوژی مدیریت داراییها
- نحوه شناسایی فرایندها و حوزههای کسب و کار
- چگونگی شناسایی وضعیت داراییهای اطلاعاتی
- نحوه محاسبه ارزش کل داراییها
- تبیین شیوه ارزشدهی به داراییها
- بررسی انواع گزینههای برخورد با مخاطرات
- چگونگی تعیین مسئول (مالک) برای هر دارایی
- نحوه تهیه جدول تهدیدات به تفکیک رخدادها
- شناسایی و بررسی تهدیدات داراییها
- نحوه تعیین لیست تهدیدات ذاتی
- نحوه طبقهبندی داراییهای شناسایی شده
- شناسایی و بررسی آسیبپذیریهای داراییها
- نحوه تهیه جدول تهدیدات به تفکیک داراییها
- تعیین معیار و سطح قابل قبول مخاطرات
- نحوه تعیین لیست تهدیدات واقعی
- آشنایی با مفاهیم اصلی امنیت اطلاعات
- بررسی متدلوژی ارزیابی مخاطرات امنیتی
- تبیین شیوه ارزشدهی به داراییها
- تبیین شیوه دستیابی به احتمال وقوع تهدیدات
- تبیین شیوه ارزش گذاری دارایی های با روابط متقابل
- نحوه شناسایی سرویسهای ارایه شده در هر یک از حوزههای کسب و کار
- معرفی آسیبپذیری ها و نحوه بررسی و اولویت بندی آنها
- چگونگی تعیین استراتژی مناسب جهت مدیریت مخاطرات
- تعیین شیوه مناسب برخورد با مخاطرات باقی مانده
- توصیف ارزش دهی به هر یک از دارایی ها بر مبنای پارامترهای محرمانگی، صحت و دسترس پذیری
- شناسایی و تحلیل پیامد وقوع تهدیدها
- بررسی عوامل مهم در ارزشگذاری داراییها
- اتخاذ کنترلهای امنیتی
- عوامل مؤثر در انتخاب گزینههای برخورد با مخاطرات
- بررسی انواع تهدیدهای متعارف (مصادیق محیطی و انسانی)
- معرفی استانداردهای مطرح در حوزه ارزیابی مخاطرات امنیت اطلاعات
- محاسبه و تعیین میزان مخاطره هر تهدید، برای هر یک از داراییها
- معرفی بهترین تجربههای جهانی در حوزه مدیریت مخاطرات سایبری
- نقش هزینههای پیشگیری از مخاطره، در تعیین استراتژی مناسب
- سازوکارهای تعیین سطح دسترسی افراد به داراییها بر اساس ماتریسهای کنترل دسترسی
- تبیین شیوه ارزیابی و تعیین مخاطره
- راهبردهای مدیریت مخاطرات
- نحوه شناسایی داراییها
- معرفی نرم افزارها و ابزارهای مدیریت مخاطرات
- تعیین احتمال وقوع تهدیدها بر اساس متدولوژی ارزیابی مخاطره
- نحوه انتخاب و تعیین متدلوژی مناسب ارزیابی مخاطرات امنیت اطلاعات
- تبیین شیوه آنالیز ضربه (Impact Analysis) و پیامدهای تهدیدات
- آشنایی با گزینههای مناسب جهت برخورد با مخاطرات شناسایی شده
- بررسی عوامل مورد توجه در تعیین احتمال وقوع تهدیدات
- تبیین اولویت بندی مخاطره و استراتژی های مدیریت مخاطرات
مخاطبین دوره
اگر خودتان به تنهایی بخواهید این کار را انجام بدهید شاید به ماهها تلاش و پشتکار نیاز داشته باشید. بیایید با هم همراه شویم و فقط در 12 هفته سایت خودتان را بسازید. در طول دوره هر جلسه دقیقا آموزش میدهیم چه کارهایی انجام دهید و تا هفته بعد فرصت دارید موارد گفته شده را اجرا کنید و اگر به سوال یا مشکلی برخوردید در جلسه بعد آن را رفع خواهیم کرد. این فرصت را از دست ندهید.
اهداف دوره ارزیابی و
مدیریت مخاطرات سازمانی
- بررسی متدولوژی مدیریت داراییها
- آسیبپذیریها و تهدیدات امنیتی داراییها
- روشهای شناسایی و تعیین احتمال وقوع تهدیدات
- ارزیابی مخاطرات امنیت اطلاعات
- روشهای مدیریت مخاطره
- اتخاذ کنترلهای امنیتی
- روشهای تعیین میزان مخاطره داراییها