دوره ISO IEC 27035 - مدیریت حادثه امنیت اطلاعات

آنچه یاد خواهید گرفت:

• فرآیند مدیریت حوادث امنیت اطلاعات
• بهترین شیوه‌های پیشنهادی توسط استانداردها برای برخورد با حوادث
• چگونه برای مدیریت حوادث برنامه‌ریزی کنیم و آماده شویم؟
• چگونه رویدادهای امنیت اطلاعات را شناسایی و ارزیابی کنیم؟
• چگونه حوادث امنیت اطلاعات را تحلیل و دسته‌بندی کنیم؟
• پاسخ به حوادث امنیت اطلاعات شامل چه مواردی است؟
• کدام استانداردها برای مدیریت امنیت اطلاعات موجود است؟

توضیحات دوره

حوادث امنیت اطلاعات در دنیای امروزی به یک اتفاق معمول تبدیل شده‌اند، جایی که هر سازمانی، صرف نظر از اندازه یا وابستگی‌اش به فناوری اطلاعات و ارتباطات، می‌تواند قربانی یک حمله شود.

کنترل‌ها و سیاست‌های امنیتی به تنهایی نمی‌توانند حفاظت کاملی از اطلاعات، شبکه‌ها، سیستم‌ها یا سرویس‌ها فراهم کنند، زیرا همیشه آسیب‌پذیری‌های باقی‌مانده‌ای وجود دارد که می‌توانند توسط تهدیدات اکسپلویت شوند و منجر به حوادث امنیت اطلاعات شوند. همچنین، وقوع نمونه‌های جدید از تهدیدات قبلاً شناسایی نشده اجتناب‌ناپذیر است.

عواقب یک حادثه امنیت اطلاعات می‌تواند از اختلالات جزئی در عملیات‌های روزمره تا فروپاشی کامل سازمان متغیر باشد. آمادگی ناکافی برای مواجهه با حوادث باعث می‌شود تاثیر پاسخ سازمان کمتر موثر باشد و درجه پیامدهای منفی بالقوه کسب‌وکار افزایش یابد.

بنابراین، طراحی و پیاده‌سازی یک برنامه امنیت اطلاعات قوی برای هر شرکت الزامی است و بخش کلیدی این برنامه به مدیریت حوادث اختصاص داشته باشد.

این دوره راهنماهایی برای مدیریت حوادث امنیت اطلاعات مطابق با ISO IEC 27035 ارائه می‌دهد.

این استاندارد بین‌المللی یک فرآیند 5 مرحله‌ای پیشنهاد می‌دهد.

یک بخش از دوره به هر یک از پنج مرحله فرآیند مدیریت حوادث اختصاص یافته و در طول این مسیر مثال‌ها و مطالعات موردی برای مفیدتر و دلپذیرتر کردن سفر یادگیری شما ارائه می‌دهد.

با شرکت در این دوره شما با مفاهیم و ابزارهای مدیریت حوادث آشنا خواهید شد؛ درباره اینکه چگونه حوادث امنیت اطلاعات را دسته‌بندی و تحلیل کنید خواهید آموخت؛ مهارت‌های خود را در زمینه مدیریت امنیت اطلاعات بهبود خواهید بخشید و می‌توانید با اطمینان برای گواهی‌نامه به عنوان مدیر حادثه اقدام کنید.

شما می‌توانید اطلاعات این دوره را برای طراحی یا بهبود فرآیندهای مدیریت حوادث امنیت اطلاعات شرکت خود استفاده کنید. شما می‌توانید از این دوره به عنوان پشتیبانی برای خدمات مشاوره یا برای اهداف حسابرسی استفاده کنید یا اینکه می‌توانید این دوره را به عنوان روشی برای پیشرفت شغلی خود در مدیریت امنیت اطلاعات مورد استفاده قرار دهید.

این دوره برای چه کسانی مناسب است؟

• مدیران حوادث امنیت اطلاعات
• مدیران امنیت اطلاعات
• حسابرسان امنیت اطلاعات
• اعضای تیم‌های پاسخ به حوادث (IRT)
• مدیران فناوری اطلاعات
• مشاوران و حسابرسان ISO
• مدیران ریسک امنیت اطلاعات
• مدیران سیستم‌های فناوری اطلاعات
• افرادی که به مدیریت امنیت اطلاعات علاقه دارند.