دسته بندی : دوره های تخصصی امنیت ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
آشنایی با مفاهیم امنیت
شهریه دوره :
ریال25,000,000,
مدت دوره : 40 ساعت
برنامه ریزی استراتژیک امنیت Security Strategic Planning, SANS 514
پیش ثبت نام

معرفی دوره:

آموزش دوره تخصصی امینت ؛ برنامه ریزی استراتژیک امنیت بر اساس  SANS

MGT514: Security Strategic Planning, Policy, and Leadership

امروزه برآورده سازی الزامات امنیت ، یکی از اصلی‌ترین وظایف واحدهای فناوری اطلاعات است و بدین سبب ، لازم است وظایف ، فعالیتها و پروژه‌ها در قالب راهبردی روشن، عملی و قابل درک در نزد صاحبان کسب و کار توسط روسای ارشد امنیت تبیین شود. این دوره جهت کمک به پاسخگوئی این نیاز امنیت سایبری تدوین و تدارک شده است.

از سوی دیگر، در کشور عزیزمان ایران، موج سوم اقدامات و رویکردهای امنیتی آغاز گردیده است. در موج اول، سازمانها و شرکتها بدون پایه‌گذاری ساختارمند نظام امنیتی، تنها در راستای بهبود تکنولوژیک امنیت قدم برداشتند (راه اندازی فایروالها و سایر سخت افزارها/نرم افزارهای امنیتی) به عبارت دیگر، از سه عنصر پایه ای در امنیت اطلاعات (فناوری، فرایندها و نیروی انسانی) ، سازمانها در تلاش جهت ایمن‌سازی خود "فناوری محور" با امنیت اطلاعات برخورد کردند. این موج تا زمانی در نزد متخصصین و فعالین حوزه امنیت اعتبار داشت که ایران اسلامی آماج حملات سنگین دولتهای متخاصم در زمان توسعه دانش هسته ای صلح آمیز ، قرار گرفت. با آغاز مرحله جدید (موج دوم) متخصصین امنیت اطلاعات و سایبری، ضمن کسب تجربیات دفاع سایبری و شناسایی راهکارهای مقابله با حملات پیشرفته، رویکردهای جامعتر و یکپارچه‌ای را اتخاذ نمودند. تاسیس واحدهای مستقل امنیت در دپارتمانهای فناوری اطلاعات شرکتها/سازمانها از جمله رویکردهای این دوره می‌باشد. تربیت افراد متخصص در حوزه امنیت اطلاعات و همچنین راه‌اندازی هدفمند ابزارهای امنیتی، از دیگر دستاوردهای این دوره محسوب می شود ولی روسای ارشد امنیت اطلاعات علی‌رغم توسعه قابل توجه در دفاع سایبری، کمبود برنامه ریزی جامع امنیتی را یکی از چالشهای خود قلمداد نمودند. در موج سوم، مدیران ارشد سازمانها و شرکتها دیگر زیربار اجرا پروژه‌ها / فرآیندهای جدید امنیتی بدون داشتن راهبرد شفاف و قابل لمس، نمی روند. توجیه مالی، اثربخش بودن این اقدامات ، از پیش شرطهای اجرا پروژه‌های امنیت اطلاعات شده است. در این راستا، گردآوری و تبیین برنامه جامع امنیت یا به اصطلاح IT Security Master Plan به عنوان یکی از مهمترین و اساسی‌ترین اسناد بالادستی مطرح می‌شود و این دوره دقیقا براورده کننده این نیاز امروزه واحدهای امنیت اطلاعات است.

اهداف دوره:

  • آشنایی با مفاهیم برنامه‌ریزی استراتژیک، تبیین و مدل‌سازی اقدامات در قالب برنامه استراتژیک،
  • رویکردهای نوین در تجزیه و تحلیل اطلاعات مرتبط با برنامه‌ریزی استراتژیک امنیت،
  • آشنایی با نحوه پی‌ریزی سیاستها و خط‌مشی‌های امنیتی
  • و نهایتا ایجاد و توسعه برنامه جامع و راهبردی امنیت اطلاعات .

 

مخاطبین دوره :

روسای ارشد امنیت، مدیران امنیت، مدیران ارشد فناوری اطلاعات

 

مرجع :

http://www.sans.org/course

سرفصل دوره :

Strategic Planning Foundation

اصول مقدماتی و اولیه برنامه ریزی استراتژیک

در این فصل دانش‌پذیران با مفاهیم پایه و اولیه نحوه تبیین استراتژی، آشنا می‌شوند. چگونگی ترجمه برنامه های کسب و کار به رویکردها و فعالیتهای امنیت از دیگر مهارتهایی است که در این فصل دانش‌پذیران با ان آشنا خواهند شد.

Strategic Roadmap Development

ترسیم نقشه راه امنیت اطلاعات

به منظور برنامه‌ریزی استراتژیک، لازم است تا ابتدا برنامه ریزان با وضعیت موجود سازمان (as is) آشنا شده و آن را فرموله نمایند و سپس با استفاده از تکنیکهای متنوع اقدام به طراحی وضعیت مطلوب (to be) نمایند. این فصل مهارت دانش‌پذیران جهت شناسایی تهدیدات سایبری، نحوه تجزیه و تحلیل وضعیتهای فعلی و آتی را ارتقا خواهد داد.

Security Policy Development and Assessment

طرحریزی و ارزیابی خط‌مشی‌های امنیت اطلاعات

یکی از عناصرسازنده برنامه های راهبردی امنیت اطلاعات (یا اصطلاحا security master plan) طرحریزی و تدوین خط‌مشی‌های امنیت اطلاعات است که دانش‌پذیران با طرز تدوین و طراحی آن آشنا خواهند شد.

Leadership and Management Competencies

شایستگیهای رهبری و مدیریتی در راستای راهبری ، برنامه ها

برنامه ریزی استراتژیک اثربخش، برنامه ای است که بطور موفقیت آمیز طراحی شود، توسط مدیریت ارشد سازمان/شرکت درک شده و حمایت شود و نهایتا براساس برنامه پیاده سازی شود. این مفهوم تنها به شرطی محقق می شود که برنامه ریزان استراتژیک امنیت، بتوانند تیمها را به خوبی هدایت نمایند و با به کار گماری افراد در مراحل مختلف فرآیند برنامه ریزی، بتوانند، با موفقیت برنامه جامع راهبرد امنیت را ارائه نمایند. در این فصل دانش‌پذیران با اصول اولیه رهبری و مدیریت در برنامه‌ریزی استراتژیک آشنا خواهند شد.

Strategic Planning Workshop

کارگاه برنامه ریزی استراتژیک امنیت

دانش‌پذیران در طول دوره براساس سناریو و قدم به قدم ، با نحوه ایجاد استراتژی آشنا خواهند شد    

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه


- تدریس مطابق با سرفصل نسخه منتشر شده توسط اعتبار دهنده SANS

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

- برگزارى سناریوهای دوره مبتنى بر Workshop  رسمی دوره

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

 

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»