اهداف :
- ارتقای سطح امنیتی کاربران
- آشنایی با مفاهیم امنیت اطلاعات
- آشنایی با تهدیدها و حملات سایبری
- آشنایی با راهبردهای جامع امنیت اطلاعات
- آشنایی با راهکارهای امنسازی سامانهها و سرویسهای سازمانی
- آشنایی با روشهای شناسایی و مسدود کردن راههای نفوذ به شبکه و سیستمهای رایانهای
مخاطبین دوره:
- مدیران، کارشناسان، کارمندان، پرسنل، مهندسین و کلیه افراد و علاقه مندانی که تمایل بهارتقای توانمندیهای خود در ساخت یک گزارش حرفهای را دارند.
مدتزمان دوره :
- 2 روز کامل در محل سالن كارفرماي محترم –16 ساعت– از ساعت 8:30 الی 17:00
روش ارزیابی اثربخشی دورههای آموزشی بر اساس مدل کرک پاتریک:
- امروز ثابتشده است كه توفيق يك كشور در زمینههای فرهنگي، اجتماعي، سياسي و اقتصادي درگرو برخورداري از يك نظام آموزشي منسجم و پويا است و تنها با داشتن چنين نظامي، مي تواند با تحولات و پیشرفتهای اجتماعي و صنعتي همگام و در ميان كشورهاي موفق جهان از جايگاه شایستهای برخوردار شود. هرگز نمیتوان ادعا كرد كه آموزش بهخودیخود سودمند است ، مگر از آموزشهای ارائهشده ارزشيابي به عمل آيد. همانطور كه در بيشتر کتابها و مقالات آموزشي و مديريتي بیانشده است براي تعيين ارزش دورههای آموزشي مدلها و الگوهاي متعددي وجود دارد ، كه از مهمترین آنها میتوان به مدل ارزشيابي كرك پاتريك (KIRK PATRICK) اشاره كرد.
- كرك پاتريك ارزشيابي را بهعنوان تعيين اثربخشي در يك برنامه آموزش تعريف كرده و فرايند ارزشيابي را به چهار سطح يا گام تقسيم میکند.
- در این راستا موسسه زیما سطح 1و 2 مدل مذکور را برای اثربخش بودن دورههای آموزشی در سازمان و شرکتها برگزار خواهد نمود. (جدول 1)
محتوای دوره آموزشی:
- تعاریف و اصطلاحهای امنیت اطلاعات
- آشنایی با تروجانها، درهای پشتی، روتکیتها، ویروسها و کرمها و همچنین نحوه حفاظت، پاکسازی و مقابله با آنها
- بررسی تکنیکهای شکستن پسوردها و روشهای جلوگیری از آنها
- معرفی ابزارهای آزمون نفوذپذیری (Penetration Testing) و ارزیابی آسیب پذیری نرم افزارها و برنامههای تحت وب
- بررسی حملات مهندسی اجتماعی و روشهای نوین تخلیه اطلاعاتی (Social Engineering)
- امنیت در حملات تزریق کد و چگونگی مقابله با آنها (SQL Injection & XSS)
- بررسی حملات سازمانی و روشهای مقابله با آنها
- نحوه ایمنسازی سیستم عاملهای ویندوز و لینوکس
- معرفی تنظیمات امنیتی اکتیو دایرکتوری و کارگزار کنترل کننده دامنه
- تحلیل حملات انکار سرویس (Denial of Service) و روشهای مقابله با آنها
- امنیت فیزیکی (Physical Security) و خطرات و راههای مقابله با آنها
- نحوه تنظیم خطمشیها، روشهای اجرایی و کنترلهای امنیتی مناسب، مطابق با الزامات خاص کسب و کار
- معرفی هانیپاتها و هانینتها، بررسی نحوه عملکرد آنها و چگونگی پیکربندی آنها در معماری شبکه سازمانی
- آشنایی با روشها و ابزارهای نفوذ به وب سرورها و نحوه مقابله با آنها
- بررسی تجهیزات امنیتی شبکه، دیوارههای آتش و پیکربندی امنیتی آنها
- امنیت شبکه و ابزارهای پایش امنیتی آن
- ارزیابی آسیب پذیریها و مدیریت مخاطرات امنیتی
- آشنایی با روشها و ابزارهای نفوذ و حفظ امنیت در شبکههای بیسیم (Wireless)
- امنیت در اینترنت و وبگردی امن
- امنیت در شبکههای اجتماعی
- امنیت بسترهای ارتباطی شبکه
- آشنایی با رمزنگاری اطلاعات (Cryptography)
- امنسازی ارتباطات در شبکه
- امنسازی تبادلات آنلاین
- امنیت تلفنهای همراه
- راهکارهای دفاع در عمق و رویکرد لایهای به امنیت اطلاعات
مدل چهار سطحی ارزیابی آموزش کرک پاتریک
هیچ دیدگاهی برای این محصول نوشته نشده است.