قهرمان حسابرسی امنیت سایبری

آنچه یاد خواهید گرفت:

• شناسایی و درک کنترل‌های امنیتی مختلف پیاده‌‌سازی شده در یک سازمان
• درک اهمیت سیاست‌ها در حفظ یک محیط ایمن و اطمینان از آگاهی و رعایت قوانین توسط کارکنان
• کسب بینش‌هایی درباره معماری و اصول طراحی امنیت سازمان
• ارزیابی امنیت زیرساخت شبکه سازمان
• ارزیابی اثربخشی برنامه‌های آگاهی از امنیت
• ارزیابی وضعیت امنیت فروشندگان شخص ثالث و شرکا
• درک و انجام کنترل‌ها برای حاکمیت امنیت سایبری، امنیت اپلیکیشن، امنیت ابر، مدیریت تغییر و مدیریت پچ، حریم خصوصی داده‌ و حفاظت از داده‌
• درک و انجام کنترل‌ها برای امنیت اندپوینت، مدیریت هویت و دسترسی و مدیریت حادثه
• درک و انجام کنترل‌ها برای نظارت بر امنیت فناوری‌های عملیاتی، اینترنت اشیا (IoT) و امنیت شبکه
• درک و انجام کنترل‌ها برای بازیابی و تداوم، نظارت و عملیات‌های امنیتی

توضیحات دوره

این دوره‌ آموزشی جامع برای تجهیز حسابرسان داخلی و حرفه‌ای‌های امنیت سایبری با دانش و مهارت‌های لازم برای انجام حسابرسی‌های دقیق در زمینه‌های مختلف ضروری برای وضعیت امنیت سایبری قوی طراحی شده است. شرکت‌کنندگان در زمینه‌های کلیدی مانند حاکمیت امنیت سایبری، امنیت اپلیکیشن، امنیت ابری، مدیریت تغییر و مدیریت پچ، حریم خصوصی داده و حفاظت از داده، امنیت اندپوینت، مدیریت هویت و دسترسی، مدیریت حوادث، نظارت بر امنیت فناوری‌های عملیاتی، اینترنت اشیا (IoT)، امنیت شبکه، بازیابی و تداوم و نظارت و عملیات‌های امنیتی عمیق خواهند شد.

دامنه‌های کلیدی پوشش داده شده:

حاکمیت امنیت سایبری:

• مطالعه اصول و شیوه‌های ایجاد چارچوب‌های حاکمیت امنیت سایبری کارآمد
• یاد می‌گیرید که سیاست‌ها و رویه‌های امنیت سایبری سازمان را ارزیابی کرده و بهبود بخشید.

امنیت اپلیکیشن:

• تحلیل و ارزیابی تدابیر امنیتی موجود برای اپلیکیشن‌ها، با تمرکز بر شیوه‌های کدنویسی ایمن و مدیریت آسیب‌پذیری‌ها

امنیت ابر:

• درک چالش‌ها و راه‌حل‌های منحصربه‌فرد مرتبط با امنیت زیرساخت‌ها و سرویس‌های مبتنی بر ابر

مدیریت تغییر و مدیریت پچ:

• بررسی بهترین شیوه‌ها برای مدیریت تغییرات و پیاده‌سازی به موقع پچ‌ها جهت کاهش آسیب‌پذیری‌ها

حریم خصوصی و حفاظت از داده:

• بررسی عمیق مقررات و استانداردهای حاکم بر حریم خصوصی و حفاظت از داده‌ و ارزیابی انطباق سازمانی

امنیت اندپوینت:

• ارزیابی کنترل‌ها و تدابیر امنیتی پیاده‌ شده برای حفاظت از اندپوینت‌ها و دستگاه‌های کاربر

مدیریت هویت و دسترسی:

• درک اهمیت کنترل دسترسی به سیستم‌ها و داده‌ و ارزیابی اثربخشی شیوه‌های مدیریت هویت و دسترسی

مدیریت حادثه:

• توسعه مهارت‌های شناسایی، پاسخ‌ به ریسک و کاهش تأثیر حوادث امنیتی

نظارت بر امنیت فناوری‌های عملیاتی:

• بررسی تکنیک‌های نظارت امنیتی متناسب با محیط‌های فناوری عملیاتی

اینترنت اشیا (IoT):

• ارزیابی پیامدها و ریسک‌های امنیتی مرتبط با دستگاه‌ها و اکوسیستم‌های IoT

امنیت شبکه:

• ارزیابی معماری و کنترل‌های امنیتی پیاده‌ شده برای حفاظت از زیرساخت شبکه سازمانی

بازیابی و تداوم:

• بررسی استراتژی‌های بازیابی فاجعه و برنامه‌ریزی تداوم کسب‌وکار تا در برابر حوادث سایبری تاب‌آوری داشته باشید.

نظارت بر امنیت و عملیات‌ها:

• یادگیری تکنیک‌های مؤثر برای نظارت مداوم امنیت و بهینه‌سازی عملیات‌های امنیت

متدولوژی:

• دروس تئوری همراه با توضیحات
• مثال‌های عملی
• برنامه‌های حسابرسی
• آزمون‌ها

این دوره آموزشی برای حرفه‌ای‌های امنیت سایبری، حسابرسان و متخصصان IT که به دنبال ارتقای مهارت‌های خود در ارزیابی و بهبود تدابیر امنیت سایبری در حوزه‌های مختلف سازمانی هستند، مناسب می‌باشد. پس از پایان دوره، شرکت‌کنندگان با مهارت‌های لازم برای انجام حسابرسی‌های جامع امنیت سایبری و کمک به امنیت و تاب‌آوری سازمان‌های خود مجهز خواهند شد.

این دوره برای چه کسانی مناسب است؟

• حسابرس داخلی
• حسابرسان IT
• حسابرسان خارجی
• مسئولان فناوری اطلاعات
• CISO