کارگاه 4 روزه Big Picture of Security
سماتک با همکاری پویه گام برگزار می کند:
کارگاه 4 روزه Big Picture of Security
مدت دوره:
این دوره برای 32 ساعت طراحیشده است و قابلارائه برای سازمانها به شکل 4 روز 8 ساعته است.
مدرسان دوره:
بعدازاین دوره چه توانمندیهایی خواهید داشت؟
افرادی که در این دوره شرکت میکنند در وهله اول خواهند توانست با سنجش شرایط و نیازهای محیط و کسبوکار کارفرما، چارچوبهای مناسب برای ارزیابی و توسعه امنیت سازمان کارفرما را انتخاب کنند. با نیازسنجی اولویتهای کسبوکار و اولویتهای مدیران و ذینفعان، وارد انتخاب ابزارها، روشها، فرآیندها و مهارتهای افراد مسئول شده و درنهایت روشهای ارزیابی و کارایی آنها موردبررسی قرار میگیرد. در این دوره روش اولویتبندی و بهبود نقاط ضعف موردبحث قرار میگیرد و در انتهای دوره، فرد میتواند تصویر بزرگ امنیت سازمان کارفرما را با توجه به نیازهای کسبوکار، محیط کاری، نیاز ذینفعان، قوانین و محیط خارج از سازمان ترسیم کند.
این دوره برای چه کسانی مناسب است؟
مدیران امنیت سازمانها جهت آشنایی با ماژولها نحوه ارتباطات جهت برنامهریزی و مدیریت پذیری منابع سازمان و مؤثر هزینه کردن منابع. مدیران فنی امنیت جهت روش مدیریت ماژولها، ابزارها، فرایندها انتخاب و اولویتبندیها و نیز کارشناسان جهت آشنایی با وجهها و فضاهای کاری موجود در امنیت اطلاعات، اثرپذیری ابزارها و فرایندها مخاطبان این دوره هستند. همچنین این دوره به صورت Foundation جهت مدیران ارشد سازمانها قابلارائه است که تأکید بیشتری بر هزینه فایده، تخصیص منابع، راهبری و نقاط گلوگاه در امنیت اطلاعات به عنوان یکی از ابزارهای مهم پیشران توسعه دارد. این دوره ویژه مدیران ارشد سازمانها به وسیله شرکت سماتک و پویه گام در 4 روز ارائه میشود. همچنین برگزاری جلسات برای مدیران در داخل سازمانها وادارات امکانپذیر است.
در این دوره چه میآموزید؟
افرادی که در این دوره شرکت میکنند قدم به قدم با مفاهیم زیر آشنا میشوند:
1. مدل بلوغ و اثر آن در توسعه
2. مدل Deloitte در توسعه امنیت اطلاعات
3. چارچوب COBIT
4. مفاهیم مدیریت و برنامهریزی جهت اجرای توسعه امنیت
5. چارچوب نیازسنجی در پروژه
6. استاندارد مدیریت امنیت اطلاعات
7. مدلهای امنیتی معروف و سفارشی سازی شده در کسبوکارها
8. چارچوبهای NIST و IBM برای ارزیابی و انتخاب ابزار
9. چارچوبهای BASIM برای ارزیابی و انتخاب ابزار
10. ایجاد تصویر یکپارچه با بهرهگیری از مدلها و چارچوبهای فوق
چرا دوره تصویر بزرگ امنیت Big Picture of Security مناسب است؟
با گسترش روزافزون فناوری اطلاعات، میزان وابستگی کسبوکارها به زیرساختهای فناوری اطلاعات افزایشیافته است. با افزایش وابستگی به فناوری اطلاعات، سهولت و سرعت آنها نیز افزایشیافته است، اما به همان میزان احتمال وقوع و میزان تخریب خطرات سایبری نیز بیشتر شده است به طوری که هرسال میزان سرقت اطلاعات از طریق بستر فناوری اطلاعات روبه افزایش است. در عصر فناوری اطلاعات، استفاده از ابزارهایی که این بستر در اختیار قرار میدهد، میتواند بنا به تمهیداتی که سازمانها در این زمینه در نظر میگیرند، تهدید باشد یا فرصت. در صورتی که سازمان استراتژی امنیتی مناسبی در جهت مقابله با تهدیدات سایبری در نظر نگرفته باشد، میتواند تهدیداتی از قبیل سرقت طرحها، تخریب اطلاعات مالی و ... را در پی داشته باشد؛ بنابراین شناخت قسمتهای مختلف اطلاعات میتواند در جهت حفظ طرحها، ایدهها و فکر افزارهای سازمان نقش حیاتی دارد. به واسطه این تغییر و تحولات، نیاز است تا تصویر بزرگ امنیت اطلاعات در سازمان، ترسیم و به این ترتیب نقشه راه سازمان در توسعه امنیت سازمان تدوین شود. بدین ترتیب سازمان توانایی مقابله با تهدیدات سایبری را داشته و میتواند در بازار رقابت، قویتر ظاهر شود. نیازهای امنیتی برای کسبوکارهای مختلف دارای ماژولهای متفاوت با اولویتهای متفاوت است؛ لذا در این میان مدلی جهت شناسایی و نیل به این نیازهای امنیتی به صورت یکپارچه وجود دارد که در دوره تصویر بزرگ امنیت Big Picture of Security شرکت پویه گام و سماتک برای نخستین بار در سطح کشور مدلی جهت شناسایی ماژولهای موردنیاز، تعیین اولویت آن ماژول برای آن کسبوکار و برنامه رسیدن به آن را ارائه میدهند. برای دومین بار در سطح کشور و برآمده از تجربه کاری موفق سالیان شرکت پویه گام که با ورود در پروژهها و همچنین رصد بازار، وجود فضای کاری مهمی در کشور را مشاهده کرده است و با کمک تجربیات موفق آموزشی سماتک دوره تصویر بزرگ امنیت Big Picture of Security را برگزار می نماید. سازمانهای بسیاری، پروژههای بهبود و توسعه امنیت را تعریف می کنندولی به علت در نظر نگرفتن تصویر بزرگ امنیت، ماژولهای امنیتی نامناسب یا مفقود در نقشه امنیت سازمان برجای میماند. از همین روی باوجوداینکه سازمانها، بودجه و عملیات برای ارتقای امنیت تخصیص میدهند به میزان مورد انتظاری از امنیت موردنیاز سازمان نرسند. شاید بتوان اینگونه جمعبندی کرد که امتیاز این دوره شفاف شدن جایگاه مفاهیم امنیتی و بهینه شدن هزینه بهفایده پروژههای امنیتی است و مدیران را به مؤثر بودن هزینههای صورت گرفته مطمئن یا شفاف میکند. در دوره تصویر بزرگ امنیت Big Picture of Security از استانداردها و چارچوبها و مدلهای سازمان و شرکتهای بسیاری مانند ISO ، COBIT ، BASIM ، Deloitte و NIST و IBM استفادهشده است.