دوره اول مدیر ارشد امنیت‌سایبری

طول مدت دوره: ۵ روز

مخاطبان: مدیران و کارشناسان ارشد

 

 

CISO چه کسی است؟

مدیر ارشد امنیت اطلاعات سایبری یا [۱]CISO یک مدیر ارشد اجرایی در سازمان‌ها بوده و وظیفه او چیدن برنامه امنیتی مناسب جهت حفظ دارایی‌ها و فناوری‌های اطلاعاتی و محافظت از تهدیدات داخلی و خارجی است. یک مدیر ارشد امنیت اطلاعات، نسبت به ارائه برنامه امنیتی و اصلاح روند شرکت و اجرای سیاست‌های مناسب در جهت شناسایی و مقابله با خطرات فناوری اطلاعات مسئول است. به عبارتی CISO اولین نقطه تماس در مواجهه با مسائل امنیت سایبری هست. شخصی که این سمت را دارد با مشاوران امنیت سایبری و تولیدکننده‌های محصولات امنیتی ارتباط گرفته و در راستای اهداف مجموعه خود بهترین راه را انتخاب می‌کند. CISO مسیر راهبردی را نشان داده و چالش‌های محتمل را پیش‌بینی می‌کند. همچنین امنیت سرویس‌های جدید و فعلی را بررسی کرده و راهکارهای لازم جهت اطمینان از امنیت لازم را می‌دهد. مسئولیت نگهداشت و پیشرفت نیروهای باهوش و آموزش امنیت سایبری کارمندان مجموعه نیز بر عهده او است.

دوره آموزش مدیر ارشد امنیت اطلاعات به کمک اساتید با تجربه و سرشناس، دانش جامع درباره وظایف و مسئولیت‌های CISO ارائه می‌دهد. مدیران مجموعه‌های بزرگ و با نیازمندی بالای فناوری اطلاعات در طول این دوره با مولفه‌های فنی امنیت اطلاعات و مدیریت آن آشنا خواهند شد. همچنین راه‌کارهای اطمینان از صحت و کامل بودن روش‌های امنیتی خود را آموزش می‌بینند. در انتهای دوره قادر خواهند بود با کمک روش‌های نوین مدیریتی با مشتری‌های خود سروکار داشته و به کمک اصول و قواعد و ساختار موارد امنیت اطلاعاتی مجموعه خود را مدیریت کنند. این دوره در دو سطح CISO Master 1 و CISO Master 2 برگزار می‌شود. در دوره اول بعد مدیریتی و راهبردی و در دوره دوم بعد فنی پر رنگ است.

[۱] Chief Information Security Officer

ویژگی‌های دوره

  • استفاده از اساتید بین‌المللی و مدیران شرکت‌های بزرگ جهانی

  • تمرکز بر روی شکاف بین مهارت‌های مدیریتی و مهارت‌های فنی

  • کمک به علاقمندان برای یافتن مسیرشغلی در جهت مدیریت امنیت سایبری

  • تلفیق مهارت‌های تخصصی با مهارت‌های نرم

  • معرفی مدیران امنیت سایبری توانا به سازمان‌های بزرگ

هزینه دوره: ۲۲ میلیون تومان

دانلود کاتالوگ
ثبت نام

سرفصل‌های دوره

۱- مدیریت و حاکمیت امنیت سایبری​

نقش حاکمیت در ضمانت امنیت سایبری و امنیت اطلاعات یک سازمان بسیار مهم است. در واقع CISO در تدوین چارچوب حاکمیتی و سیاست‌گذاری و اجرای آن مسئول است. این مسئولیت شامل تعریف نقش‌ها، مسئولیت‌ها، ساختار گزارش‌ها و تطابق با مقررات و استانداردهای مرتبط می‌شود. در این بخش نگاه نظام‌مند به مفهوم مدیریت امنیت سایبری و حکمرانی در این فضا آموزش داده می‌شود.

۲- نقش‌های روزانه یک CISO​

این بخش اختصاص به یک قسمت مهم از وظایف اجرایی CISO دارد و آن وظایف روزانه مدیر امنیت سایبری شامل برنامه‌ریزی، سامان‌دهی و گزارش‌دهی مناسب از تیم امنیت سازمان است.

۳- مفاهیم فنی بنیادی​

این بخش به مخاطبان کمک می‌کند دانش فنی ضروری برای اخذ یک راهبرد مناسب و ایجاد بستر امنیت در سازمان را کسب کنند. در این بخش مفاهیمی مثل امنیت شبکه، امنیت سیستم، امنیت دسترسی و امنیت نقطه پایانی ارائه می‌شود.

۴- معرفی چهارچوب بلوغ امنیتی نرم‌افزار​

درحالی که روش‌های سنتی احراز امنیت مثل تست  نفوذ و وارسی کد همچنان یک ابزار موثر برای شناسایی و اقدام موثر در برابر تهدیدات هستند ولی تیم‌های توسعه و برنامه‌نویس به دنبال ایجاد امنیت از ابتدای چرخه توسعه نرم‌افزار یا به عبارتی software development lifecycle (SDLC) هستند. در این بخش به مخاطبان روش موثر و قابل اندازه‌گیری برای تحلیل و ارتقا چرخه حیات توسعه امن یا مدل Software assurance maturity model (SAMM) در کنار مفاهیم امنیت نرم‌افزارکاربردی ارائه داده می‌شود.

۵- مدیریت امنیت اطلاعات​

آشنایی با اصول و مفاهیم بنیادین سیستم‌های مدیریت امنیت اطلاعات و بررسی نسخه جدید (۲۰۲۲) استاندارد ISO/IEC 27001

۶- مدیریت ریسک

مدیریت ریسک یک فرآیند مداوم برای شناسایی، تجزیه و تحلیل، ارزیابی و پاسخ به تهدیدات است. مدیریت ریسک تنها مختص به تیم امنیتی نبوده و هرکس در سازمان وظیفه‌ای در قبال آن دارد. در این بخش یک نمای کلی از مفاهیم و تکنیک‌های مدیریت ریسک سایبری و جایگاه آن در مدیریت امنیت سایبری ارائه می‌شود. سپس مروری بر چارچوب‌های مدیریت ریسک و مقررات و ابزارهای موجود انجام می‌شود.

۷- تاب‌آوری سایبری​

تاب‌آوری سایبری به معنای توانایی یک سازمان در تشخیص، پاسخ و بازیابی مناسب از حملات امنیتی است. در واقع هدف از تاب‌آوری سایبری داشتن یک تداوم قوی در طرح تجاری برای از سرگیری کسب و کار بعد از موفقیت‌آمیز بودن حمله است. در این بخش نگاهی به مفاهیم پاسخ به تهدیدات، تاب‌آوری، مدیریت تاب‌آوری و چالش‌های مربوطه خواهیم داشت.

۸- مدیریت تامین‌کننده‌ها​

مدیریت تامین‌کننده‌ها شامل فعالیت‌ها و فرآیندهایی مانند انتخاب تامین‌کننده مناسب، مذاکره در مورد قراردادها، کنترل هزینه‌ها، کاهش خطرات مربوطه و اطمینان از ارائه خدمات است.

۹- مدیریت بودجه امنیت اطلاعاتی

زمانی که به امنیت سایبری از نقطه نظر کسب‌وکاری نگاه می‌شود، بحث‌های مالی پررنگ می‌شوند. ارائه بودجه امنیتی سازمان همسو با فرآیندهای راهبردی سالانه کلید موفقیت است. مدیریت بودجه امنیت و راهبردهای رشد مثل خرید و یا واگذاری منظم از جمله مباحث این بخش است.

۱۰- مهارت نرم: گفتگوی صریح​

 تقویت مهارت نرم مدیران با یادگیری تکنیک مهارت مکالمه صریح و چگونگی ترویج فرهنگ صراحت در داخل سازمان

سخنرانان کلیدی

Alexey Lukatsky
Alexey LukatskyCISO Advisor
بیشتر بخوانید
How to achieve a result-oriented cybersecurity and why risk management doesn’t work properly in modern world
Mikhail Kader
Mikhail KaderSenior Security Architecture
بیشتر بخوانید
Architectural features of a result-oriented Cyber Security Center
Aytekin Guzelis
Aytekin GuzelisCISO
بیشتر بخوانید
The Future CISO: Present and Future of Security Leadership
دکتر محمدرضا عارف
دکتر محمدرضا عارفاستاد تمام دانشگاه صنعتی شریف
بیشتر بخوانید
سخنرانی افتتاحیه
قبل
بعدی

اساتید دوره

دکتر محمد‌رضا سهی‌زاده

استاد دوره

دانش‌آموخته مخابرات رمز از دانشگاه صنعتی شریف در مقطع کارشناسی‌ارشد و امنیت فضای تبادل اطلاعات از دانشگاه برگن نروژ در مقطع دکترا، بیش از ۱۵ سال تجربه در زمینه مشاوره امنیت فضای تبادل اطلاعات در داخل و خارج از کشور و همکاری با شرکت‌های مشاوره‌ای بین‌المللی در زمینه امنیت اطلاعات از جملهAccenture و PwC

مهندس وحید خدابخشی

استاد دوره

مدیر ریسک و امنیت شرکت شاپرک، رئیس کمیته ریسک و امنیت نظام پرداخت کشور، بیش از ۱۰ سال سابقه فعالیت در حوزه امنیت شبکه و اطلاعات، مدرس مدعو دانشگاه صنعتی شریف، دانش آموخته کارشناسی ارشد امنیت شبکه و اطلاعات از دانشگاه صنعتی شریف

دکتر سید علیرضا مهدوی

استاد دوره

مشاور ارشد امنیت اطلاعات، مدیر عامل شرکت داده پردازان آبشار، بیش از ۱۵ سال سابقه مشاوره حوزه کنترل امنیت اطلاعات، نویسنده کتاب، مشاوره مدیریت تداوم کسب و کار

دکتر محمدحسین نقوی

استاد دوره

مدیر مدرسه مدیریت ناول و نماینده موسسه بین‌المللی Coaching Ourselves، مترجم و مولف چندین کتاب، مدرس مربی و تسهیلگر بیش از ۱۵۰ کارگاه آموزشی مدیریتی در سازمانهای بزرگ کشور، پژوهشگر و مشاور سیاستگذاری و رهبری نوآوری، مشاور روشهای نوین توسعه و یادگیری مدیران

دکتر محمود اقوامی‌پناه

استاد دوره

دانش‌آموخته دکتری امنیت داده و شبکه از دانشگاه صنعتی شریف محقق در دانشگاه KTH سوئد، مدیرعامل شرکت دانش‌بنیان ناد فعال در حوزه امنیت سایبری

دکتر هاشم حبیبی

استاد دوره

سابقه بیش از ۲۵ سال مدیریت امنیت سایبری، مدیرعامل و عضو هیئت مدیره امن افزار گستر شریف، دانش‌آموخته مهندسی کامپیوتر دانشگاه صنعتی شریف

دکتر سید علیرضا مهدوی

استاد دوره

مشاور ارشد امنیت اطلاعات مدیر عامل شرکت داده پردازان آبشار بیش از ۱۵ سال سابقه مشاوره حوزه کنترل امنیت اطلاعات نویسنده کتاب مشاوره مدیریت تداوم کسب و کار

دکتر محمدحسین نقوی

استاد دوره

مدیر مدرسه مدیریت ناول و نماینده موسسه بین‌المللی Coaching Ourselves مترجم و مولف چندین کتاب مدرس مربی و تسهیلگر بیش از ۱۵۰ کارگاه آموزشی مدیریتی در سازمانهای بزرگ کشور پژوهشگر و مشاور سیاستگذاری و رهبری نوآوری مشاور روشهای نوین توسعه و یادگیری مدیران