مدیریت امنیت اطلاعات بیش از آن که امری فنی باشد (که البته فنی هم است) امری سیستمی، فرهنگی و فرایندی است.نظام مدیریت امنیت اطلاعات کلیه ابعاد لازم برای تحقق امنیت اطلاعات را فراهم می‌کند و فقط محدود به مهارت محلی متخصصان فنی نمی‌شود که بعضاً فقط حیطه سامانه یا زیرساخت خود را مد نظر دارند؛ حال این که ما در پی امنیت اطلاعات در کل سازمان به صورت مستمر و پایدار هستیم و و وابستگی خودمان را افراد باید حداقل و به نظام مدیریت امنیت وابسته باشیم. گاهی اوقات برخی موارد امنیت مشخص توجه ما را به خود جلب می‌کند اما در شرایطی با بحرانی روبه‌رو می‌شویم که انتظار آن را نداشتیم. سوء استفاده‌های شخصی، مهندسی اجتماعی، تغییر شغل افراد، اشتباه در گزیشن پیمانکاران و ... همگی از جمله‌ی عواملی هستند که می‌توانند شرایط را بحرانی سازند. اطلاعات به عنوان دارایی با ارزش سازمانی و گاهی ملی باید تحت پایش و کنترل باشد. از این رو نظام مدیریت امنیت اطلاعات نه یک امر لوکس و زیبایی‌شناسانه بلکه یک راهکار جدی و نهادینه است.

  • مفهوم امنیت و تعریف امنیت
  • معرفی مفاهیم شبیه به امنیت و تبیین تفاوت آن‌ها مانند ایمنی، محرمانگی، اعتمادپذیری و ...
  • مفهوم اطلاعات و انواع اطلاعات
  • تعریف، ابعاد و کاربردهای امنیت اطلاعات
  • ارتباط مفهومی ریسک و امنیت
  • معرفی مدل مفهومی مدیریت ریسک (‌با تمرکز بر ریسک امنیتی)
  • معرفی انواع ریسکها و آسیب‌های امنیتی 
  • روش تحلیل امنیتی و برآورد ریسک 
  • شرح فرایند مدیریت ریسک
  • شرح فرایند مدیریت امنیت اطلاعات
  • روش‌شناسی ایجاد نظام مدیریت امنیت اطلاعات
  • معرفی چالش‌های توسعه نظام مدیریت امنیت اطلاعات
  • اصول و مبانی موفقیت در پیاده‌سازی نظام مدیریت امنیت اطلاعات
  • نقشه دانش فنی مورد نیاز برای موفقیت نظام مدیریت امنیت اطلاعات
  • امنیت اطلاعات و فناوری اطلاعات
  • امنیت اطلاعات و فضای مجازی
  • امنیت اطلاعات و سیستم‌های اطلاعاتی 
  • مروری بر استانداردهای امنیت اطلاعات با محوریت ISO
  • معرفی استانداردهای ISO27000‌ و ISO 28000 و مزایای آن‌ها
  • معرفی چهارچوب امنیتی مهم مانند OWASP، CISSP، IFIP‌و ...

 

بازگشت