
دوره آموزشی آگاهی رسانی امنیت
آموزش آگاهی رسانی امنیت اطلاعات به معنای حفاظت از اطلاعات و حفاظت در برابر فعالیت های غیرمجاز مثل دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری. محرمانگی(Confidentiality)، تمامیت(Integrity) و در دسترس بودن(Availability) مفاهیم اصلی دوره آگاهی امنیت اطلاعات است.
تمامیت (یکپارچه بودن) : یعنی جلوگیری از تغییر دادهها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات.
محرمانگی : محرمانگی به معنای جلوگیری کردن از افشای اطلاعات به افراد غیر مجاز.
قابل دسترس بودن : اطلاعات باید در زمان مورد نیاز در دسترس افراد مجاز باشند.
برای برطرف کردن خطرهای موجود در سیستم ها (مثل : خطر هکرها) باید امنیت کامل را برای شبکه های اطلاعاتی ایجاد کنید که این ایجاد امنیت به صورت زیر است :
۱) تعیین سیاست امنیتی
۲) اعمال سیاستهای مناسب
۳) بررسی بلادرنگ وضعیت دوره آگاهی دوره آگاهی امنیت اطلاعاتی بعد از اعمال سیاست امنیتی
۴) بازرسی و تست امنیت اطلاعاتی
۵) بهبود روش های دوره آگاهی دوره آگاهی امنیت اطلاعاتی سازمان
تهدیدهای رایانهای را میتوان به دستههای زیر تقسیم کرد:
- ویروسها و کرمها که از طریق ایمیلها و نرمافزارهای آلوده قابل انتشار است.
- از کار انداختن (Denial of Service) که با تقاضای زیادی از سرویسها شروع شده و پس از ایجاد دسترسی، سیستم مورد نظر کارایی خود را به طور کامل از دست میدهد.
- شنود اطلاعات نیز یکی دیگر از مواردی است که منجر به سرقت اطلاعات شما میشود.
- وب سایتهای تقلبی یا Phishing که همانطور از اسم آن معلوم است شما را با سایتی تقلبی روبرو می کند سپس اطلاعات شما را (اطلاعات کارت بانکی و…) دریافت و با استفاده از ان، از شما دزدی می کند.
کنترل دوره آگاهی دوره آگاهی امنیت اطلاعات
کنترل امنیت مجموعه اقداماتی است که برای حفاظت از اطلاعات ، پیشگیری از حملات ، مقابله / واکنش و به حداقل رساندن تهدیدات امنیتی انجام می شود.
این اقدامات به سه دسته تقسیم میشود:
- مدیریتی
کنترل مدیریتی (کنترل رویهها) عبارتند از سیاستها، رویهها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تأیید شده است.
- منطقی
کنترل منطقی ( یا کنترل فنی) با استفاده از نرمافزار، سختافزار و سیستمهای کامپیوتری برای نظارت و کنترل دسترسی به اطلاعات و داده ها انجام می گیرد.
- فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل دوربینها مداربسته، ، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتشسوزی، موانع، حصارکشی، نیرویهای محافظ و غیره.
از پر کاربردترین واژه ها های دوره آگاهی دوره آگاهی امنیت اطلاعات شامل :
Asset یا دارایی: هر چیزی که در سازمان شما دارای ارزش (مادی یا معنوی) باشد دارایی شما محسوب می شود.
Threat یا تهدید: فعالیت ها یا رویدادهایی که می توانند باعث آسیب رساندن به دارایی های شما شوند.
Threat Agent یا عامل تهدید: شخص یا منبعی که قدرت ایجاد یک تهدید را داشته باشد.
Vulnerability یا آسیب پذیری: نقطه ضعف ای که می تواند توسط عامل تهدید مورد استفاده قرار گرفته و امنیت را دچار اختلال کند.
Risk یا خطر: احتمال اینکه عامل تهدید از آسیب پذیری موجود سوء استفاده کند.
مدرک CISSP چیست؟
مدرک (Certified Information Systems Security Professional) مدرکی برای متخصصان امنیت است و برای کسب این مدرک مراحلی دارد. این مدرک مستقل از هر نوع سختافزار و نرمافزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ شناخته میشود. افرادی که صاحب این مدرک باشند میتوانند برای پست مدیریت شبکههای کوچک و بزرگ اطلاعاتی خود را معرفی کنند.
در نهایت میتوانید برای آموزش آگاهی رسانی امنیت اطلاعات با کارشناسان آموزش ویستا تماس گرفته و راهنمایی های لازم را دریافت کنید
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.