دوره مشترک سازمانی با دانشگاه پیام نور

بر اساس همکاری مشترک بین مدرسه محفا شریف و دانشگاه پیام نور تهران  ارایه شده است

دوره مشترک “تربیت مدیر امنیت فن آوری سایبری”

معرفی

در دوره  مدیریت امنیت سایبری، دانش‌پذیر اصول اساسی امنیت سایبری را از منظر فنی و مدیریتی خواهد آموخت. در این دوره، علاوه بر اصول و مفاهیم بنیادین ، دانش‌پذیر با روندها و بهترین راهکارها و شیوه‌ها در زمینه  ریسک‌های امنیت اطلاعات، استانداردها و چارچوب‌های امنیتی داخلی و بین‌المللی و مسائل پیرامون حاکمیت، ممیزی، انطباق و حسابرسی امنیت اطلاعات آشنا خواهد شد. به طور کلی این دوره، یک برنامه آموزشی جامع است که به دانش‌پذیران کمک می‌کند تا در دنیای پیچیده و در حال تغییر امنیت سایبری، توانمندی‌های لازم را کسب کنند. این دوره به‌ویژه برای کسانی که در سطوح مدیریتی کار می‌کنند یا به دنبال ورود به این حوزه هستند، بسیار مناسب است.

 

ضرورت و اهمیت دوره

رشد روزافزون فناوری اطلاعات و متعاقبا تهدیدات امنیت اطلاعات، مستلزم آگاهی فزاینده‌ای نسبت به ریسک‌های امنیتی است؛ به ویژه برای افراد، کسب‌وکارها، دولت‌ها و سایر انواع نهادهایی که اطلاعاتشان در شبکه‌های اطلاعاتی عمومی مانند اینترنت در معرض دید عموم قرار دارد. اخیراً، رهبران کسب‌وکارها دریافته‌اند که امنیت اطلاعات صرفاً یک اقدام فنی نیست، بلکه مجموعه‌ای از سیاست‌ها، فرآیندها، آموزش‌ها، طرح‌های فنی و تجهیزات مرتبط با فناوری و امنیت اطلاعات است که در کنار هم می‌توانند موجب تقویت سطح امنیت سازمان شوند.

برای سازماندهی و اداره سازمان به طور مؤثر و کارآمد باید برنامه‌ای برای بهترین نحوه استفاده از منابع محدود تدوین شوند. مدیران عملیات امنیت سایبری مسئول این تخصیص منابع در حوزه امنیت اطلاعات هستند. اینگونه موقعیت‌ها نیازمند درک قوی نه تنها از جنبه‌های فنی امنیت سایبری، بلکه از تأثیر تهدیدات سایبری بر یک کسب‌وکار و نحوه ارزیابی و مدیریت ریسک‌های احتمالی و آمادگی برای ارائه پاسخ مناسب در زمان مشخص نسبت به آنها است. به عبارت دیگر نیازمند یک درک همه جانبه از جنبه های مختلف شناختی، مدیریتی و فنی  برای تسلط بر حوزه امنیت اطلاعات در سازمان می باشد.

برخورداری از یک پیشینه قوی در کسب‌وکار و مدیریت همراه با درک امنیت سایبری می‌تواند دانش لازم برای تجزیه و تحلیل ریسک‌های مرتبط با هر نوع تهدید سایبری و سپس تخصیص منابع مناسب برای مدیریت تهدید و ریسک را فراهم کند. این دوره به دانش‌پذیران کمک می‌کند تا استراتژی‌ها و برنامه‌های امنیت سایبری در سازمان را آماده و پیاده‌سازی کنند. فارغ‌التحصیلان این دوره، توانایی پیاده‌سازی و نظارت مؤثر بر کنترل‌های امنیتی و طرح‌های امنیت سایبری را خواهد داشت. آنها در انتخاب کنترل‌های امنیتی، همسوسازی کنترل‌ها با داده‌هایی که باید محافظت شوند، اولویت‌بندی کنترل‌هایی که باید در طراحی اولیه پیاده‌سازی شوند و همچنین آموزش کارمندان و کاربران تحت تأثیر کنترل‌ها، از مهارت کافی برخوردار خواهند بود.

آنچه دانش پذیرخواهد آموخت

در این دوره، دانش پذیر دانش تخصصی در مورد ارتباطات متقابل بین راهکارهای امنیتی و سازمانی، تدوین و پیاده‌سازی روش‌های مدیریت ریسک امنیت اطلاعات و همچنین شیوه‌های ممیزی  و نظارت بر اجرای برنامه‌های امنیت اطلاعات را به دست خواهد آورد. دانش پذیر خواهد آموخت که چگونه سیاست‌ها، روندها و اطلاعات را تجزیه و تحلیل کند تا بهتر بتواند با به‌کارگیری راهکارهای فنی و مدیریتی، تهدیدات سایبری فعلی و نوظهور را پیش‌بینی، شناسایی و کنترل کند. علاوه بر این، دانش پذیر با استانداردهای ملی نظیر افتا و همچنین استانداردهای بین‌المللی نظیر ISO 27002 و الزامات بالادستی حوزه امنیت اطلاعات و ارتباط آنها با یکدیگر نیز آشنا خواهد شد.  برای اطلاع بیشتر کاتالوگ دوره را Catalog_IRAN کنید.