معرفی دوره:
آموزش دوره تخصصی امینت ؛ برنامه ریزی استراتژیک امنیت بر اساس SANS
MGT514: Security Strategic Planning, Policy, and Leadership
امروزه برآورده سازی الزامات امنیت ، یکی از اصلیترین وظایف واحدهای فناوری اطلاعات است و بدین سبب ، لازم است وظایف ، فعالیتها و پروژهها در قالب راهبردی روشن، عملی و قابل درک در نزد صاحبان کسب و کار توسط روسای ارشد امنیت تبیین شود. این دوره جهت کمک به پاسخگوئی این نیاز امنیت سایبری تدوین و تدارک شده است.
از سوی دیگر، در کشور عزیزمان ایران، موج سوم اقدامات و رویکردهای امنیتی آغاز گردیده است. در موج اول، سازمانها و شرکتها بدون پایهگذاری ساختارمند نظام امنیتی، تنها در راستای بهبود تکنولوژیک امنیت قدم برداشتند (راه اندازی فایروالها و سایر سخت افزارها/نرم افزارهای امنیتی) به عبارت دیگر، از سه عنصر پایه ای در امنیت اطلاعات (فناوری، فرایندها و نیروی انسانی) ، سازمانها در تلاش جهت ایمنسازی خود "فناوری محور" با امنیت اطلاعات برخورد کردند. این موج تا زمانی در نزد متخصصین و فعالین حوزه امنیت اعتبار داشت که ایران اسلامی آماج حملات سنگین دولتهای متخاصم در زمان توسعه دانش هسته ای صلح آمیز ، قرار گرفت. با آغاز مرحله جدید (موج دوم) متخصصین امنیت اطلاعات و سایبری، ضمن کسب تجربیات دفاع سایبری و شناسایی راهکارهای مقابله با حملات پیشرفته، رویکردهای جامعتر و یکپارچهای را اتخاذ نمودند. تاسیس واحدهای مستقل امنیت در دپارتمانهای فناوری اطلاعات شرکتها/سازمانها از جمله رویکردهای این دوره میباشد. تربیت افراد متخصص در حوزه امنیت اطلاعات و همچنین راهاندازی هدفمند ابزارهای امنیتی، از دیگر دستاوردهای این دوره محسوب می شود ولی روسای ارشد امنیت اطلاعات علیرغم توسعه قابل توجه در دفاع سایبری، کمبود برنامه ریزی جامع امنیتی را یکی از چالشهای خود قلمداد نمودند. در موج سوم، مدیران ارشد سازمانها و شرکتها دیگر زیربار اجرا پروژهها / فرآیندهای جدید امنیتی بدون داشتن راهبرد شفاف و قابل لمس، نمی روند. توجیه مالی، اثربخش بودن این اقدامات ، از پیش شرطهای اجرا پروژههای امنیت اطلاعات شده است. در این راستا، گردآوری و تبیین برنامه جامع امنیت یا به اصطلاح IT Security Master Plan به عنوان یکی از مهمترین و اساسیترین اسناد بالادستی مطرح میشود و این دوره دقیقا براورده کننده این نیاز امروزه واحدهای امنیت اطلاعات است.
اهداف دوره:
- آشنایی با مفاهیم برنامهریزی استراتژیک، تبیین و مدلسازی اقدامات در قالب برنامه استراتژیک،
- رویکردهای نوین در تجزیه و تحلیل اطلاعات مرتبط با برنامهریزی استراتژیک امنیت،
- آشنایی با نحوه پیریزی سیاستها و خطمشیهای امنیتی
- و نهایتا ایجاد و توسعه برنامه جامع و راهبردی امنیت اطلاعات .
مخاطبین دوره :
روسای ارشد امنیت، مدیران امنیت، مدیران ارشد فناوری اطلاعات
مرجع :
سرفصل دوره :
Strategic Planning Foundation
اصول مقدماتی و اولیه برنامه ریزی استراتژیک
در این فصل دانشپذیران با مفاهیم پایه و اولیه نحوه تبیین استراتژی، آشنا میشوند. چگونگی ترجمه برنامه های کسب و کار به رویکردها و فعالیتهای امنیت از دیگر مهارتهایی است که در این فصل دانشپذیران با ان آشنا خواهند شد.
Strategic Roadmap Development
ترسیم نقشه راه امنیت اطلاعات
به منظور برنامهریزی استراتژیک، لازم است تا ابتدا برنامه ریزان با وضعیت موجود سازمان (as is) آشنا شده و آن را فرموله نمایند و سپس با استفاده از تکنیکهای متنوع اقدام به طراحی وضعیت مطلوب (to be) نمایند. این فصل مهارت دانشپذیران جهت شناسایی تهدیدات سایبری، نحوه تجزیه و تحلیل وضعیتهای فعلی و آتی را ارتقا خواهد داد.
Security Policy Development and Assessment
طرحریزی و ارزیابی خطمشیهای امنیت اطلاعات
یکی از عناصرسازنده برنامه های راهبردی امنیت اطلاعات (یا اصطلاحا security master plan) طرحریزی و تدوین خطمشیهای امنیت اطلاعات است که دانشپذیران با طرز تدوین و طراحی آن آشنا خواهند شد.
Leadership and Management Competencies
شایستگیهای رهبری و مدیریتی در راستای راهبری ، برنامه ها
برنامه ریزی استراتژیک اثربخش، برنامه ای است که بطور موفقیت آمیز طراحی شود، توسط مدیریت ارشد سازمان/شرکت درک شده و حمایت شود و نهایتا براساس برنامه پیاده سازی شود. این مفهوم تنها به شرطی محقق می شود که برنامه ریزان استراتژیک امنیت، بتوانند تیمها را به خوبی هدایت نمایند و با به کار گماری افراد در مراحل مختلف فرآیند برنامه ریزی، بتوانند، با موفقیت برنامه جامع راهبرد امنیت را ارائه نمایند. در این فصل دانشپذیران با اصول اولیه رهبری و مدیریت در برنامهریزی استراتژیک آشنا خواهند شد.
Strategic Planning Workshop
کارگاه برنامه ریزی استراتژیک امنیت
دانشپذیران در طول دوره براساس سناریو و قدم به قدم ، با نحوه ایجاد استراتژی آشنا خواهند شد
| شماره برگزاری | مدت (ساعت) | روز و ساعت | شهریه | تاریخ شروع | نوع دوره | پیش ثبت نام |
|---|---|---|---|---|---|---|
| SS36 | 40 | چهارشنبه ها 17 الی 20 | ریال25,000,000, | 1398/11/25 | عادی | پیش ثبت نام |
-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :
- مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
- سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
- تاییدیه صلاحیت از شرکت ملی نفت ایران
- شورای عالی انفورماتیک
- قابلیت ترجمه و تایید قوه قضاییه وامور خارجه
- تدریس مطابق با سرفصل نسخه منتشر شده توسط اعتبار دهنده SANS
-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژههای ملی
- برگزارى سناریوهای دوره مبتنى بر Workshop رسمی دوره
-آموزش آخرین ورژن از دوره
-پذیرایی میان وعده رایگان
-ظرفیت کلاسها 8 الی 14 نفر می باشد
دسته بندی : ماهیت دوره : شهریه دوره : مدت دوره : 45 ساعتEC Council Certified Ethical Hacker - CEH v10 + Kalilinux پیش ثبت نامشماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام 
دسته بندی : ماهیت دوره : شهریه دوره : مدت دوره : 30 ساعتدوره پایه مرکز عملیات امنیت SANS , SEC 550 پیش ثبت نامشماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام 
دسته بندی : ماهیت دوره : شهریه دوره : مدت دوره : 32 ساعتمدیریت امنیت اطلاعات ISMS (مقدماتی تا پیشرفته) پیش ثبت نامشماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام 
دسته بندی : ماهیت دوره : شهریه دوره : مدت دوره : 40 ساعتVMware NSX: Install, Configure, Manage v6x پیش ثبت نامشماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام 
دسته بندی : ماهیت دوره : شهریه دوره : مدت دوره : 50 ساعتpack CCNA+CCNP Data Center NEXUS-Latest Version پیش ثبت نامشماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام 
دسته بندی : دوره های تخصصی امنیت ماهیت دوره : شهریه دوره : مدت دوره : 40 ساعتبرنامه ریزی استراتژیک امنیت Security Strategic Planning, SANS 514 پیش ثبت نامشماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام 
دسته بندی : ماهیت دوره : شهریه دوره : مدت دوره : 70 ساعتFortinet Certified Network Security Administrator+Professional پیش ثبت نامشماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام 
دسته بندی : ماهیت دوره : شهریه دوره : مدت دوره : 24 ساعتامنیت در سیستمهای کنترل صنعتی ICS/SCADA Security Essentials v.2 پیش ثبت نامشماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام 
شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام SS36 40 چهارشنبه ها 17 الی 20 ریال25,000,000, 1398/11/25 عادی پیش ثبت نام
نظرات دانشجویان
بسیار بسیار از حضور در دوره های امنیت کاریار ارقام که با بالاترین سطح کیفیت آموزشی تدریس گردید، بهره مند گشتم. باتشکر از کلیه همکاران و اساتبد کاریار ارقام.
با گذراندن دوره های تخصصی سیسکو بصورت متوالی در کاریار ارقام، در مدت کوتاهی به تخصص لازم دست یافتم و از طریق ...
برخورد مناسب و حرفه ای پرسنل کاریار ارقام و محیط کاملا تخصصی از دلایل اصلی انتخاب من بود.
شهرت مدارک کاریار ارقام موجب شد بتوانم براحتی کار مناسب خود را پیدا نمایم.
سه دوره سیسکو را در مرکز آموزش کاریار ارقام گذرانده ام، هر سه دوره طبق زمانبندی اعلام شده تشکیل شدند و هر سه ...
مهمترین دلیل انتخاب من، سابقه طولانی در حوزه فناوری اطلاعات و محیط بسیار حرفه ای این شرکت بوده است.
یکی از دلایل من جهت انتخاب کاریار ارقام استفاده از لابراتوار مجهز سیسکو و سهولت دستیابی به لابراتوار و استادم ...
حسن شهرت شرکت و اساتید برجسته کاریار ارقام.
کاریابی برای دانشجویان و سابقه شرکت دلیل اصلی انتخاب من بود