کارگاه 4 روزه Big Picture of Security

سماتک با همکاری پویه گام برگزار می کند:

کارگاه 4 روزه Big Picture of Security

مدت دوره:

این دوره برای 32 ساعت طراحی‌شده است و قابل‌ارائه برای سازمان‌ها به شکل 4 روز 8 ساعته است.

مدرسان دوره:

بعدازاین دوره چه توانمندی‌هایی خواهید داشت؟

افرادی که در این دوره شرکت می‌کنند در وهله اول خواهند توانست با سنجش شرایط و نیازهای محیط و کسب‌وکار کارفرما، چارچوب‌های مناسب برای ارزیابی و توسعه امنیت سازمان کارفرما را انتخاب کنند. با نیازسنجی اولویت‌های کسب‌وکار و اولویت‌های مدیران و ذی‌نفعان، وارد انتخاب ابزارها، روش‌ها، فرآیندها و مهارت‌های افراد مسئول شده و درنهایت روش‌های ارزیابی و کارایی آن‌ها موردبررسی قرار می‌گیرد. در این دوره روش اولویت‌بندی و بهبود نقاط ضعف موردبحث قرار می‌گیرد و در انتهای دوره، فرد می‌تواند تصویر بزرگ امنیت سازمان کارفرما را با توجه به نیازهای کسب‌وکار، محیط کاری، نیاز ذی‌نفعان، قوانین و محیط خارج از سازمان ترسیم کند.

این دوره برای چه کسانی مناسب است؟

مدیران امنیت سازمان‌ها جهت آشنایی با ماژول‌ها نحوه ارتباطات جهت برنامه‌ریزی و مدیریت پذیری منابع سازمان و مؤثر هزینه کردن منابع. مدیران فنی امنیت جهت روش مدیریت ماژول‌ها، ابزارها، فرایندها انتخاب و اولویت‌بندی‌ها و نیز کارشناسان جهت آشنایی با وجه‌ها و فضاهای کاری موجود در امنیت اطلاعات، اثرپذیری ابزارها و فرایندها مخاطبان این دوره هستند. همچنین این دوره به صورت Foundation جهت مدیران ارشد سازمان‌ها قابل‌ارائه است که تأکید بیشتری بر هزینه فایده، تخصیص منابع، راهبری و نقاط گلوگاه در امنیت اطلاعات به عنوان یکی از ابزارهای مهم پیشران توسعه دارد. این دوره ویژه مدیران ارشد سازمان‌ها به وسیله شرکت سماتک و پویه گام در 4 روز ارائه می‌شود. همچنین برگزاری جلسات برای مدیران در داخل سازمان‌ها وادارات امکان‌پذیر است.

در این دوره چه می‌آموزید؟

افرادی که در این دوره شرکت می‌کنند قدم به قدم با مفاهیم زیر آشنا می‌شوند:
1. مدل بلوغ و اثر آن در توسعه
2. مدل Deloitte در توسعه امنیت اطلاعات
3. چارچوب COBIT
4. مفاهیم مدیریت و برنامه‌ریزی جهت اجرای توسعه امنیت
5. چارچوب نیازسنجی در پروژه
6. استاندارد مدیریت امنیت اطلاعات
7. مدل‌های امنیتی معروف و سفارشی سازی شده در کسب‌وکارها
8. چارچوب‌های NIST و IBM برای ارزیابی و انتخاب ابزار
9. چارچوب‌های BASIM برای ارزیابی و انتخاب ابزار
10. ایجاد تصویر یکپارچه با بهره‌گیری از مدل‌ها و چارچوب‌های فوق

چرا دوره تصویر بزرگ امنیت Big Picture of Security مناسب است؟

با گسترش روزافزون فناوری اطلاعات، میزان وابستگی کسب‌وکارها به زیرساخت‌های فناوری اطلاعات افزایش‌یافته است. با افزایش وابستگی به فناوری اطلاعات، سهولت و سرعت آن‌ها نیز افزایش‌یافته است، اما به همان میزان احتمال وقوع و میزان تخریب خطرات سایبری نیز بیشتر شده است به طوری که هرسال میزان سرقت اطلاعات از طریق بستر فناوری اطلاعات روبه افزایش است. در عصر فناوری اطلاعات، استفاده از ابزارهایی که این بستر در اختیار قرار می‌دهد، می‌تواند بنا به تمهیداتی که سازمان‌ها در این زمینه در نظر می‌گیرند، تهدید باشد یا فرصت. در صورتی که سازمان استراتژی امنیتی مناسبی در جهت مقابله با تهدیدات سایبری در نظر نگرفته باشد، می‌تواند تهدیداتی از قبیل سرقت طرح‌ها، تخریب اطلاعات مالی و ... را در پی داشته باشد؛ بنابراین شناخت قسمت‌های مختلف اطلاعات می‌تواند در جهت حفظ طرح‌ها، ایده‌ها و فکر افزارهای سازمان نقش حیاتی دارد. به واسطه این تغییر و تحولات، نیاز است تا تصویر بزرگ امنیت اطلاعات در سازمان، ترسیم و به این ترتیب نقشه راه سازمان در توسعه امنیت سازمان تدوین شود. بدین ترتیب سازمان توانایی مقابله با تهدیدات سایبری را داشته و می‌تواند در بازار رقابت، قوی‌تر ظاهر شود. نیازهای امنیتی برای کسب‌وکارهای مختلف دارای ماژول‌های متفاوت با اولویت‌های متفاوت است؛ لذا در این میان مدلی جهت شناسایی و نیل به این نیازهای امنیتی به صورت یکپارچه وجود دارد که در دوره تصویر بزرگ امنیت Big Picture of Security شرکت پویه گام و سماتک برای نخستین بار در سطح کشور مدلی جهت شناسایی ماژول‌های موردنیاز، تعیین اولویت آن ماژول برای آن کسب‌وکار و برنامه رسیدن به آن را ارائه می‌دهند. برای دومین بار در سطح کشور و برآمده از تجربه کاری موفق سالیان شرکت پویه گام که با ورود در پروژه‌ها و همچنین رصد بازار، وجود فضای کاری مهمی در کشور را مشاهده کرده است و با کمک تجربیات موفق آموزشی سماتک دوره تصویر بزرگ امنیت Big Picture of Security را برگزار می نماید. سازمان‌های بسیاری، پروژه‌های بهبود و توسعه امنیت را تعریف می کنندولی به علت در نظر نگرفتن تصویر بزرگ امنیت، ماژول‌های امنیتی نامناسب یا مفقود در نقشه امنیت سازمان برجای می‌ماند. از همین روی باوجوداینکه سازمان‌ها، بودجه و عملیات برای ارتقای امنیت تخصیص می‌دهند به میزان مورد انتظاری از امنیت موردنیاز سازمان نرسند. شاید بتوان این‌گونه جمع‌بندی کرد که امتیاز این دوره شفاف شدن جایگاه مفاهیم امنیتی و بهینه شدن هزینه به‌فایده پروژه‌های امنیتی است و مدیران را به مؤثر بودن هزینه‌های صورت گرفته مطمئن یا شفاف می‌کند. در دوره تصویر بزرگ امنیت Big Picture of Security از استانداردها و چارچوب‌ها و مدل‌های سازمان و شرکت‌های بسیاری مانند ISO ، COBIT ، BASIM ، Deloitte و NIST و IBM استفاده‌شده است.