دسته بندی : دوره های تخصصی امنیت ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
+Security
شهریه دوره :
ریال25,000,000,
مدت دوره : 35 ساعت
دوره ویژه امنیت SANS , SEC 566
پیش ثبت نام

معرفی دوره :

دوره ویژه  امنيت SNAS شامل دوره ذیل مي باشد:

این دوره شامل پیاده سازی و ارزیابی 20 کنترل حیاتی امنیت می باشد.

SEC 566: Implementing and Auditing the Critical Security Controls In-Depth

در سال 2013 آژانسهای امنیتی اروپا و امریکا بدلیل تهدیدات پیشرفته سایبری  در قالب یک پروژه مشترک با حضور افرادوشرکتهایی  متخصص در این حوزه، مبادرت به تدوین چارچوبی مناسب، جامع و عملکردی در مورد چگونگی اجرای کنترل های امنیتی بحرانی با رویکرد مبتنی بر ریسک امنیت را طراحی کردند. 

این چارچوب تحت سندی جامع ودر۲۰ کنترل حیاتی خلاصه گشت که بهترین راه برای جلوگیری از حملات شناخته شده و کاهش آسیب از حملات موفق است واکنون توسط نهادهای امنیتی ، دولتها، دانشگاه ها وشرکتهای خصوصی وسازمانی تصویب واجرا میگردد.

شرکت SANS  براین اساس دوره ای به نام ۵۶۶ طراحی کرد که کلیه این کنترلها در آن بررسی و آنالیز میگردد.

 

اهداف دوره :

  • آشنایی با مفاهیم، نحوه پیاده سازی و استقرار کنترلهای مرتبط  (به عنوان سرویس امنیتی)،
  • تشریح هریک از مفاهیم و نحوه بکارگیری آنها در سیستمهای عملیاتی سازمانها بصورت واقعی،
  • ایجاد یک چارچوب منطقی، ساختارمند و قابل مدیریت جهت نظارت مدیران امنیت بر سیستمها و کارشناسان

 

امتیازات دوره:

  • تدریس مطابق با سرفصل نسخه منتشر شده  توسط اعتبار دهنده SANS
  • ارائه جزوه Customize دوره
  • به اشتراک گذاری تجربیات بومی

 

مخاطبین دوره:

فعالین حوزه امنیت سازمانها که به دنبال چارچوبهای عملکردی و کاربردی با رویکرد فنی در حوزه امنیت هستند، بطوریکه با پیاده سازی این کنترلها علاوه بر نظامند سازی سیستم امنیت، ارتباط منطقی مابین الزامات فنی و عملیاتی امنیت از یک سو و کنترلهای مدیریتی امنیت از سوی برقرار شود.

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

مرجع :

http://www.sans.org/course

 

سرفصل :

  1. تشریح تاریخچه و ساختار و نحوه تدوین کنترلها
  2. ساختار سلسله مراتبی چارچوب کنترلها، رویکردهای تدوین شده
  3. تشریح  الگوی زنجیره  مخرب حملات، انواع حملات و رفتارهایی که نفوذگران از خود بروز می دهند و همچنین تبیین مفهوم "Offence Informs Defense"
  4. تقسیم بندی کنترلها و اولویت پیاده سازی هریک از زیرکنترلها (بهبودهای سریع، بهبودهای ملموس و اثرگذار، بهبود نهادینه و ماندگار، بهبودهای پیشرفته)
  5. تشریح هریک از کنترلها و مزایای اجرا آنها (توضیح کلی کنترل، تهدیدات ناشی از فقدان کنترل، مثالهایی از ابزار نفوذگران که منجر به نفوذ می شود، سناریوهای واقعی نفوذ، اهداف پدافند سایبری، طراحی سنسورهای لازم جهت کنترل، مثالی از اسکریپت های خودکارساز)
  6. مروری بر کنترلهای 20 گانه :
    1. موجودی ﺗﺠﻬﯿﺰات ﻣﺠﺎز و غیرمجاز
    2. موجودی نرم افزارهای ﻣﺠﺎز و غیرمجاز
    3. پیکربندی اﻣﻨﯿﺘﯽ ﺳﺨﺖ‌ اﻓﺰارﻫﺎ و ﻧﺮم اﻓﺰارﻫﺎي: ﻣﻮﺑﺎﯾﻞ، ﺳﺮورﻫﺎ لپ‌تاپها،ﮐﺎﻣﭙﯿﻮﺗﺮﻫﺎ
    4. پویش مداوم آسیب‌پذیریها و راهکارهای مقابله
    5. نظارت بر اعطای دسترسی ها راهبران و کاربران ویژه
    6. بررسی و تجزیه و تحلیل حوادث
    7. حفظ و مراقبت بر مرورگرهای وب و Email
    8. مقابله با بدافزار
    9. محدودسازی و نظارت بر پروتکلها، سرویسها و پورتها
    10. تسهیلات بازیابی داده ها
    11. ﺗﻨﻈﯿﻤﺎت اﻣﻨﯿﺘﯽ ﺑﺮ روي ﺗﺠﻬﯿﺰات ﺷﺒﮑﻪ ﻣﺎﻧﻨﺪ ﻓﺎﯾﺮواﻟﻬﺎ،روﺗﺮ ﻫﺎ و ﺳﻮﯾﯿﭻها
    12. کنترل ترافیک شبکه
    13. پاسداری و مراقبت از شبکه ها
    14. اعطای دسترسی براساس نیاز
    15.  کنترل دسترسی بر روی شبکه های بیسییم
    16. نظارت بر حسابهای کاربری
    17. مهارتهای امنیتی و آموزشهای موردنیاز  جهت بطرف نمودن کمبودها
    18. امنیت نرم افزار های کاربردی
    19. مدیریت پاسخگوئی به حوادث
    20. آزمونهای نفوذ
  7. اهمیت و جایگاه کنترلها در ساختار امنیت فآوا
  8. مقایسه کنترلهای حساس امنیتی (CSC) با الزامات مندرج در NIST SP 800-53
  9. مقایسه کنترلهای حساس امنیتی (CSC) با سایر الزامات امنیتی معروف
  10. نحوه ممیزی و ارزیابی (متدلوژی) کنترلهای حساس امنیتی (CSC) پس از پیاده سازی در سازمان
  11. رویکرد پنجگانه پیاده سازی کنترلها به منظور حفظ اثربخشی آنها (شناسایی الگوی حملات نفوذگران، اولویت بندی پیاده سازی کنترلها، شاخصهای کنترل اثربخشی، ممیزی و پایش مستمر و دفاع خودکار و اتوماتیک)
  12. نحوه ریشه یابی مشکلات و خرابیها

 

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
WO26 5 روز شنبه الی چهارشنبه 9 الی 17 ریال25,000,000, 1398/11/19 فشرده پیش ثبت نام
WO27 5 روز شنبه الی چهارشنبه 9 الی 17 ریال25,000,000, 1398/12/03 فشرده پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه


-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

- برگزارى لابراتوارهاى دوره مبتنى بر Workshop  رسمی دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

 

بدلیل حجم بالای نقطه نظرات دانشجویان ، برخی از نظرات ایشان را نمایش داده ایم :

مهندس نشاط

هدف از شرکت در دوره  امنیت SANS 566  ، بالابردن سطح علمی و افزایش تجربیاتم در حوزه امنیت بود.

با توجه به سوابق اجرایی ام، این دوره ، بسیار زیاد به افرایش سطح علمی و فنی من کمک نموده است.

روند برگزاری دوره بسیار عالی و منطبق یر آخرین سرفصل های استاندارد و بسیار کاربردی و مفید بود و مطالب بسیار سلیس و روان ارایه گردید.

بطور قطع  گذراندن این دوره را  در شرکت کاریار ارقام به کلیه دوستان  و علاقمندان به حوزه امنیت پیشنهاد می نمایم.

--

مهندس جمالیان فر

اشنایی با مطالب ارایه شده در این دوره را با توجه به اهمیت امنیت اطلاعات در کشور به کلیه متخصصان پیشنهاد می کنم .

این دوره بدلیل معرفی20 کنترل حیاتی امنیت به  همراه ارایه سناریوهای کاربردی دید بهتری  از امنیت را در من ایجاد نموده است.

این دوره کمک شایانی به باز شدن نگاه و درک بیشتر در مدیریت و کاربری بخش امنیت می نماید.

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»