0
0

امنیت اطلاعات و پیشگیری از حملات سایبری

1,012,915 تومان

امروز ثابت‌شده است كه توفيق يك كشور در زمینه‌های فرهنگي، اجتماعي، سياسي و اقتصادي درگرو برخورداري از يك نظام آموزشي منسجم و پويا است و تنها با داشتن چنين نظامي، مي تواند با تحولات و پیشرفت‌های اجتماعي و صنعتي همگام و در ميان كشورهاي موفق جهان از جايگاه شایسته‌ای برخوردار شود

ظرفیت تکمیل است

اهداف :

  • ارتقای سطح امنیتی کاربران
  • آشنایی با مفاهیم امنیت اطلاعات
  • آشنایی با تهدیدها و حملات سایبری
  • آشنایی با راهبردهای جامع امنیت اطلاعات
  • آشنایی با راهکارهای امن‌سازی سامانه‌ها و سرویس‌های سازمانی
  • آشنایی با روش‌های شناسایی و مسدود کردن راه‌های نفوذ به شبکه و سیستم‌های رایانه‌ای

مخاطبین دوره:

  • مدیران، کارشناسان، کارمندان، پرسنل، مهندسین و کلیه افراد و علاقه مندانی که تمایل بهارتقای توانمندی‌های خود در ساخت یک گزارش حرفه‌ای را دارند.

مدت‌زمان دوره :

  • 2 روز کامل در محل سالن كارفرماي محترم –16 ساعت– از ساعت 8:30 الی 17:00

روش ارزیابی اثربخشی دوره‌های آموزشی بر اساس مدل کرک پاتریک:

  • امروز ثابت‌شده است كه توفيق يك كشور در زمینه‌های فرهنگي، اجتماعي، سياسي و اقتصادي درگرو برخورداري از يك نظام آموزشي منسجم و پويا است و تنها با داشتن چنين نظامي، مي تواند با تحولات و پیشرفت‌های اجتماعي و صنعتي همگام و در ميان كشورهاي موفق جهان از جايگاه شایسته‌ای برخوردار شود. هرگز نمی‌توان ادعا كرد كه آموزش به‌خودی‌خود سودمند است ، مگر از آموزش‌های ارائه‌شده ارزشيابي به عمل آيد. همان‌طور كه در بيشتر کتاب‌ها و مقالات آموزشي و مديريتي بیان‌شده است براي تعيين ارزش دوره‌های آموزشي مدل‌ها و الگوهاي متعددي وجود دارد ، كه از مهم‌ترین آن‌ها می‌توان به مدل ارزشيابي كرك پاتريك (KIRK PATRICK) اشاره كرد.
  • كرك پاتريك ارزشيابي را به‌عنوان تعيين اثربخشي در يك برنامه آموزش تعريف كرده و فرايند ارزشيابي را به چهار سطح يا گام تقسيم می‌کند.
  • در این راستا موسسه زیما سطح 1و 2 مدل مذکور را برای اثربخش بودن دوره‌های آموزشی در سازمان و شرکت‌ها برگزار خواهد نمود. (جدول 1)

محتوای دوره آموزشی:

  • تعاریف و اصطلاح‌های امنیت اطلاعات
  • آشنایی با تروجان‌ها، درهای پشتی، روت‌کیت‌ها، ویروس‌ها و کرم‌ها و همچنین نحوه حفاظت، پاکسازی و مقابله با آنها
  • بررسی تکنیک‌های شکستن پسوردها و روش‌های جلوگیری از آنها
  • معرفی ابزارهای آزمون نفوذپذیری (Penetration Testing) و ارزیابی آسیب پذیری نرم افزارها و برنامه‌های تحت وب
  • بررسی حملات مهندسی اجتماعی و روش‌های نوین تخلیه اطلاعاتی (Social Engineering)
  • امنیت در حملات تزریق کد و چگونگی مقابله با آنها (‌SQL Injection & XSS)
  • بررسی حملات سازمانی و روش‌های مقابله با آنها
  • نحوه ایمن‌سازی سیستم عامل‌های ویندوز و لینوکس
  • معرفی تنظیمات امنیتی اکتیو دایرکتوری و کارگزار کنترل کننده دامنه
  • تحلیل حملات انکار سرویس (Denial of Service) و روش‌های مقابله با آنها
  • امنیت فیزیکی (Physical Security) و خطرات و راه‌های مقابله با آنها
  • نحوه تنظیم خط‌مشی‌ها، روش‌های اجرایی و کنترل‌های امنیتی مناسب، مطابق با الزامات خاص کسب و کار
  • معرفی هانی‌پات‌ها و هانی‌نت‌ها، بررسی نحوه عملکرد آنها و چگونگی پیکربندی آنها در معماری شبکه سازمانی
  • آشنایی با روش‌ها و ابزارهای نفوذ به وب سرورها و نحوه مقابله با آنها
  • بررسی تجهیزات امنیتی شبکه، دیواره‌های آتش و پیکربندی امنیتی آنها
  • امنیت شبکه و ابزارهای پایش امنیتی آن
  • ارزیابی آسیب پذیری‌ها و مدیریت مخاطرات امنیتی
  • آشنایی با روش‌ها و ابزارهای نفوذ و حفظ امنیت در شبکه‌های بی‌سیم (Wireless)
  • امنیت در اینترنت و وبگردی امن
  • امنیت در شبکه‌های اجتماعی
  • امنیت بسترهای ارتباطی شبکه
  • آشنایی با رمزنگاری اطلاعات (Cryptography)
  • امن‌سازی ارتباطات در شبکه
  • امن‌سازی تبادلات آنلاین
  • امنیت تلفن‌های همراه
  • راهکارهای دفاع در عمق و رویکرد لایه‌ای به امنیت اطلاعات

مدل چهار سطحی ارزیابی آموزش کرک پاتریک

 

نقد و بررسی‌ها

اولین کسی باشید که دیدگاهی می نویسد “امنیت اطلاعات و پیشگیری از حملات سایبری”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی برای این محصول نوشته نشده است.