نام دوره :
اصول و نحوة راهاندازی مراکز گوهر و تیمهای امداد رایانهای
نام لاتین دوره :
CSIRT & CERT Implementation
کد دوره :
P.M.94.112
مدت زمان :
16 ساعت
هزینه ثبت نام :
3,500,000 ریال
خلاصه دوره :
در این دورة آموزشی، مخاطبان ضمن آشنایی با چارچوبها و اصول ایجاد تیمهای امداد رایانهای در سازمانهای ایرانی، با روشهای اجرایی طراحی، تشکیل و راهاندازی این تیمها بهصورت کامل آشنا شده و میتوانند تیمهای امداد رایانهای را در سازمانهای خویش پیادهسازی کنند.
اهداف دوره :
- کاهش و به حداقلرساندن بروز حادثه امنیتی در سازمانها
- کاهش و به حداقلرساندن زمان پاسخ به حوادث رایانهای در سازمانها
- کاهش و به حداقلرساندن میزان خسارت حوادث رایانهای در سازمانها
مخاطبین دوره :
- مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت
- مدیران و کارشناسان تیمهای امداد و گروههای پاسخ به حوادث امنیتی رایانهای
- سایر علاقهمندان به مباحث امنیت اطلاعات
سر فصل ها :
- تشکیل و راهاندازی مرکز گوهر
- معرفی مرکز گروه واکنش هماهنگ رخداد (گوهر)
- اسناد بالادستی الزامآور کشور درخصوص تشکیل مرکز گوهر در سازمانها
- اهداف راهاندازی مرکز گوهر
- مزایای راهاندازی مرکز گوهر
- مأموریتها و وظایف مرکز گوهر
- سطوح پیادهسازی مرکز گوهر
- مراحل تکامل مراکز گوهر
- گامهای راهاندازی و تشکیل مرکز گوهر در سازمان
- جایگاه مرکز گوهر در چارت سازمان و ارتباط آن با سایر واحدها
- ساختار مرکز گوهر و تیمهای آن
- نقشها و مسئولیتهای افراد
- تعیین مکان فیزیکی مرکز گوهر
- تعاملات مرکز گوهر
- نحوة تعامل مرکز گوهر با مرکز عملیات امنیت (SoC)
- نحوة تعامل مرکز گوهر با سایر گوهرها
- نحوة تعامل مرکز گوهر با مراکز ماهر و آپا
- نحوة تعامل مرکز گوهر با ذینفعان سازمان (همکاران، مشتریان، بیمهگذاران، اشخاص سوم و غیره)
- نحوة تعامل مرکز گوهر با سازمانهای بالادستی، نهادهای امنیتی و قانونگذار
- سرویسهای امنیتی مرکز گوهر
- خدمات پیشگیرانه
- خدمات واکنشی
- خدمات مدیریت کیفی امنیت
- فراهمآوری امنیت مرکز گوهر
- امنیت شبکه
- امنیت فیزیکی
- امنیت منابع انسانی
- ابزارها و نرم افزارهای مورد استفاده در مرکز گوهر
- مدیریت رویدادها و حوادث امنیتی در گوهر
- چرخة مدیریت رخدادها و حوادث امنیتی در گوهر
- چگونگی گردش کار بین تیمهای گوهر
- نحوة رصد و تشخیص نفوذ به سازمان
- نحوة شناسایی رخدادهای امنیتی در سازمان
- نحوة شناسایی آسیب پذیریها
- نحوة جمعآوری گزارشها و هشدارها از تجهیزات شبکه و سامانههای امنیتی
- ارزیابی و تصمیمگیری درباره رویدادها و حوادث امنیتی در گوهر
- نحوة تعیین متدولوژی رسیدگی به حوادث امنیتی
- نحوة تدوین طرح ارزیابی و تصمیم اولیه
- نحوة تدوین طرح ارزیابی و تأیید رویدادهای امنیتی
- نحوة تدوین طرح ردهبندی رویدادهای امنیتی
- پاسخگویی به رویدادها و حوادث امنیتی در گوهر
- نحوة تدوین طرح پاسخگویی به حوادث امنیتی
- نحوة تعیین اقدامات لازم درخصوص پاسخگویی فوری به حوادث امنیتی
- نحوة تعیین اقدامات لازم درخصوص پاسخگویی ثانویه به حوادث امنیتی
- نحوة تعیین اقدامات لازم درخصوص پاسخگوییها با موقعیتهای ویژه
- نحوة تعیین طرح محدودسازی اثرات نامطلوب حوادث امنیتی
- چگونگی طراحی زیرساختهای سازمانی مطلوب و مورد نیاز برای پاسخگویی به رویدادهای امنیتی
- نحوة تدوین طرح استمرار کسب و کار
- نحوة تعیین متدولوژی مناسب جهت روزآمدکردن اطلاعات رویدادهای امنیتی
- نحوة تعیین کنترلهای امنیتی در رابطه با رویدادهای امنیتی
- نحوة تعیین متدولوژی ارزیابی کنترلهای امنیتی بهکار گرفتهشده
- نحوة تعیین روش تحلیل امور قانونی امنیت اطلاعات
- نحوة اعلام هشدار در مورد رخدادهای امنیتی
- نحوة تهیه فرمهای مورد نیاز مرکز گوهر
- فرآیندهای ترمیم و بازیابی از حوادث در گوهر
- چگونگی اشتراکگذاری اطلاعات و پایگاه دانش حوادث
- گزارشدهی رویدادها و حوادث امنیتی در گوهر
- نحوة گزارشدهی رخدادهای امنیتی به گوهر
- نحوة گزارشدهی رخدادهای امنیتی از گوهر به سایر نهادها
- یادگیری از رویدادها و حوادث امنیتی در گوهر
- نحوة تدوین برنامههای آموزشی و آگاهیرسانی
- نحوة تدوین متدولوژی مستندسازی رویدادهای امنیتی
- نحوة تدوین روش بازنگریهای مدیریتی امنیت اطلاعات
- نحوة تدوین طرحواره بهبود در کاربرد نظارت امنیت اطلاعات
- ویژگیها و ساختار پرتال سازمانی مرکز گوهر
- روشهای ارزیابی و ممیزی عملکرد مرکز گوهر
- معرفی بهترین الگوها و استانداردهای جهانی در خصوص راهاندازی و تشکیل مرکز گوهر
