آموزش ISO/IEC 27035:2023 - مدیریت گام‌به‌گام حوادث

آنچه یاد خواهید گرفت:

• پیاده‌سازی کامل چرخه عمر مدیریت حوادث ISO/IEC 27035:2023
• ایجاد سیاست‌های پاسخ به حوادث، تعیین نقش‌ها و مسیرهای ارجاع 
• شناسایی، تحلیل و مهار گام‌به‌گام حوادث امنیتی
• اجرای بازبینی‌های پس از حوادث و پیشبرد بهبود مداوم

پیش‌نیازهای دوره

• دانش اولیه درباره مفاهیم امنیت اطلاعات مفید است اما الزامی نیست.

توضیحات دوره

سازمان‌های امروزی دیگر نمی‌توانند به واکنش‌های موردی و بدون برنامه نسبت به نقض‌های امنیتی بسنده کنند. استاندارد ISO/IEC 27035:2023 چارچوبی اثبات‌شده و ساخت‌یافته برای شناسایی، ارزیابی و حل‌وفصل حوادث امنیت اطلاعات ارائه می‌دهد؛ و سپس هر رویداد را به یک اقدام اصلاحی قابل اجرا تبدیل می‌کند. این دوره‌ی گام‌به‌گام، الزامات استاندارد را به زبانی ساده، قالب‌های عملی و روش‌های تکرارپذیر ترجمه می‌کند که می‌توانید بلافاصله از آن‌ها استفاده کنید، چه عملیات SOC یک سازمان بزرگ را مدیریت کنید و چه امنیت یک بار کاری ابری کوچک را تأمین نمایید.

مدرس کار را با نقشه‌برداری چرخه عمر ISO 27035:2023 آمادگی، شناسایی و گزارش‌دهی، ارزیابی و تصمیم‌گیری، پاسخ، درس‌های آموخته‌شده و بهبود مداوم بر روی تهدیدات دنیای واقعی مانند فیشینگ، باج‌افزار، پیکربندی‌های نادرست ابری و سوءاستفاده‌های داخلی آغاز می‌کند. شما یاد خواهید گرفت که چگونه یک سیاست پاسخ به حوادث همسو با کنترل‌های پیوست A استاندارد ISO 27001 بسازید، نقش‌ها را برای تیم پاسخ به حوادث امنیت رایانه‌ای (CSIRT) خود تعریف کنید و آستانه‌های ارجاعی را تعیین کنید که هم با انطباق قانونی و هم با اشتهای ریسک کسب‌وکار مطابقت داشته باشند.

سپس، او به بررسی دقیق تکنیک‌های عملی شناسایی می‌پردازد: همبستگی لاگ‌ها، قوانین SIEM، تله‌متری نقاط پایانی و فیدهای اطلاعات تهدید. از طریق دموهای گفتاری، شما پیکربندی یک رکورد حوادث، اعمال طبقه‌بندی شدت، فعال‌سازی پلی‌بوک‌های مهار و حفظ زنجیره نظارت قابل حسابرسی را انجام خواهید داد. هر بخش با یک بررسی دانش کوتاه و یک قالب قابل دانلود طرح کلی سیاست، فرم حوادث، ماتریس ارتباطات به پایان می‌رسد تا پیاده‌سازی را در محیط شما تسریع کند.

این دوره همچنین الزامات اغلب نادیده گرفته شده در مورد حفظ شواهد، اطلاع‌رسانی قانونی و همکاری بین تیمی با کارکنان منابع انسانی، حقوقی و روابط عمومی را پوشش می‌دهد. یک درس اختصاصی نشان می‌دهد که چگونه می‌توان بازبینی‌های پس از حوادث را بدون سرزنش انجام داد، درس‌های قابل اندازه‌گیری استخراج کرد و آن‌ها را به برنامه‌های مدیریت آسیب‌پذیری و آگاهی امنیتی وارد کرد.

پس از تکمیل دوره، قادر خواهید بود ISO 27035 را به سرعت عملیاتی کنید، آن را با NIST CSF یا CIS Controls ادغام نمایید و تعهد به بهبود مستمر را به ممیزان و مدیران اجرایی نشان دهید. هیچ تجربه قبلی در ممیزی مورد نیاز نیست، تنها آشنایی اولیه با مفاهیم امنیت اطلاعات کافی است.

دستاوردهای کلیدی عبارتند از:

• ساخت سیاست پاسخ همسو با ISO 27035
• شناسایی و طبقه‌بندی قابل اطمینان حوادث امنیتی
• فعال‌سازی پلی‌بوک‌ها برای مهار سریع
• هماهنگی شواهد و گزارش‌دهی قانونی
• اجرای بازبینی‌ها و پیشبرد بهبود مداوم

همین امروز در این دوره شرکت کنید تا آشفتگی را به یک برنامه مدیریت حوادث منظم و مبتنی بر معیار تبدیل کنید و تاب‌آوری سازمان خود را در برابر حمله سایبری بعدی افزایش دهید.

این دوره برای چه کسانی مناسب است؟

• تحلیلگران امنیت، مدیران IT و پیاده‌سازان ISO که به مهارت‌های عملی ISO 27035:2023 نیاز دارند.