دوره آموزشی آگاهی رسانی امنیت

 آموزش آگاهی رسانی امنیت اطلاعات به معنای حفاظت از اطلاعات و حفاظت در برابر فعالیت های غیرمجاز مثل دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری. محرمانگی(Confidentiality)، تمامیت(Integrity) و در دسترس بودن(Availability) مفاهیم اصلی  دوره آگاهی امنیت اطلاعات است.

تمامیت (یکپارچه بودن) : یعنی جلوگیری از تغییر داده‌ها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات.

محرمانگی : محرمانگی به معنای جلوگیری کردن از افشای اطلاعات به افراد غیر مجاز.

قابل دسترس بودن : اطلاعات باید در زمان مورد نیاز در دسترس افراد مجاز باشند.

برای برطرف کردن خطرهای موجود در سیستم ها (مثل : خطر هکرها) باید امنیت کامل را برای شبکه های اطلاعاتی ایجاد کنید که این ایجاد امنیت به صورت زیر است :

۱) تعیین سیاست امنیتی

۲) اعمال سیاست‌های مناسب

۳) بررسی بلادرنگ وضعیت دوره آگاهی دوره آگاهی امنیت اطلاعاتی بعد از اعمال سیاست امنیتی

۴) بازرسی و تست امنیت اطلاعاتی

۵) بهبود روش های دوره آگاهی دوره آگاهی امنیت اطلاعاتی سازمان

 

تهدیدهای رایانه‌ای را می‌توان به دسته‌های زیر تقسیم کرد:

  • ویروس‌ها و کرم‌ها که از طریق ایمیل‌ها و نرم‌افزارهای آلوده قابل انتشار است.
  • از کار انداختن (Denial of Service) که با تقاضای زیادی از سرویس‌ها شروع شده و پس از ایجاد دسترسی، سیستم مورد نظر کارایی خود را به طور کامل از دست می‌دهد.
  • شنود اطلاعات نیز یکی دیگر از مواردی است که منجر به سرقت اطلاعات شما می‌شود.
  • وب سایت‌های تقلبی یا Phishing که همان‌طور از اسم آن معلوم است شما را با سایتی تقلبی روبرو می کند سپس اطلاعات شما را (اطلاعات کارت بانکی و…) دریافت و با استفاده از ان، از شما دزدی می کند.

کنترل دوره آگاهی دوره آگاهی امنیت اطلاعات

کنترل امنیت مجموعه اقداماتی است که برای حفاظت از اطلاعات ، پیشگیری از حملات ، مقابله / واکنش  و به حداقل رساندن تهدیدات امنیتی انجام می شود.

این اقدامات به سه دسته تقسیم میشود:

  1. مدیریتی

کنترل مدیریتی (کنترل رویه‌ها) عبارتند از سیاست‌ها، رویه‌ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تأیید شده است.

  1. منطقی

کنترل منطقی ( یا کنترل فنی) با استفاده از نرم‌افزار، سخت‌افزار و سیستم‌های کامپیوتری برای نظارت و کنترل دسترسی به اطلاعات و داده ها  انجام می گیرد.

  1. فیزیکی

کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل دوربین‌ها مداربسته، ، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش‌سوزی، موانع، حصارکشی، نیروی‌های محافظ و غیره.

از پر کاربردترین واژه ها های دوره آگاهی دوره آگاهی امنیت اطلاعات شامل :

Asset یا دارایی: هر چیزی که در سازمان شما دارای ارزش (مادی یا معنوی) باشد دارایی شما محسوب می شود.

Threat یا تهدید: فعالیت ها یا رویدادهایی که می توانند باعث آسیب رساندن به دارایی های شما شوند.

Threat Agent یا عامل تهدید: شخص یا منبعی که قدرت ایجاد یک تهدید را داشته باشد.

Vulnerability یا آسیب پذیری: نقطه ضعف ای که می تواند توسط عامل تهدید مورد استفاده قرار گرفته و امنیت را دچار اختلال کند.

Risk یا خطر: احتمال اینکه عامل تهدید از آسیب پذیری موجود سوء استفاده کند.

مدرک CISSP چیست؟

مدرک (Certified Information Systems Security Professional) مدرکی برای متخصصان امنیت است و برای کسب این مدرک مراحلی دارد. این مدرک مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ شناخته می‌شود. افرادی که صاحب این مدرک باشند می‌توانند برای پست مدیریت شبکه‌های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.

در نهایت میتوانید برای آموزش آگاهی رسانی امنیت اطلاعات با کارشناسان آموزش ویستا تماس گرفته و راهنمایی های لازم را دریافت کنید

مشاهده بیشتر

نظرات

متوسط امتیازات

0
بدون امتیاز 0 رای
2,000,000 تومان
0 نقد و بررسی

جزئیات امتیازات

5 ستاره
0
4 ستاره
0
3 ستاره
0
2 ستاره
0
1 ستاره
0

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “آموزشی آگاهی رسانی امنیت اطلاعات”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *