دوره آموزشی سیاست‌های امنیتی سازمانی

12 ساعت 36 دقیقهمتوسط2025-06-12

مدرسین

Infosec Institute

جزئیات دوره

تو هر سازمانی، داشتن سیاست‌ها، دستورالعمل‌ها و مدارک حاکمیتی درست و حسابی، نقش خیلی مهمی تو مدیریت کارکنان و کل سازمان داره. این موضوع برای برنامه‌های امنیت سایبری حتی حیاتی‌تره! تو این دوره، کارشناسان آموزش امنیت سایبری تو موسسه Infosec بهت می‌گن که یه سند حاکمیتی خوب باید چه ویژگی‌هایی داشته باشه و چطوری باید این مدارک رو بررسی، به‌روزرسانی و اجرا کنی.

داشتن مدارک حاکمیتی درست باعث می‌شه کارها منظم‌تر پیش بره، اشتباهات کم‌تر بشه، امنیت بالا بره و حتی ریسک‌های قانونی و مسئولیت‌های حقوقی کاهش پیدا کنه. خلاصه اینکه، این اسناد ستون فقرات امنیت و مدیریت هر سازمان حرفه‌ای هستن.

🎯 اهداف یادگیری:
شناخت ویژگی‌های اسناد حاکمیتی خوب و موثر در سازمان‌ها.
یادگیری روش‌های بررسی و به‌روزرسانی سیاست‌ها و دستورالعمل‌ها.
درک اهمیت اجرای درست مدارک حاکمیتی برای بهبود امنیت و کاهش ریسک‌های حقوقی.
چگونه مدارک حاکمیتی به افزایش کارایی و کاهش اشتباهات کمک می‌کنند.

مهارت ها

IT Service ManagementGovernance, Risk, and ComplianceIncident ResponseDevOpsCybersecurityNetwork and System AdministrationOne-Off

سرفصل ها

چارچوبی برای مبانی سیاست امنیتی بهتر شرکت‌ها

01 - مقدمه‌ای بر سیاست‌های امنیتی شرکت‌ها
02 - سیاست‌های امنیتی چیستند و چرا به آنها نیاز داریم
03 - قوانین معرفی شده - بیایید در مورد کلیات آنها صحبت کنیم
04 - قوانین داخلی - سیاست‌ها، رویه‌ها و موارد دیگر سازمان
05 - بازاندیشی هرم قوانین به عنوان یک پلتفرم
06 - سه پلتفرم به علاوه یک پلتفرم چهارم برای ایجاد سیاست‌های شما
07 - سیاست‌های برنامه ریزی و قوانین داخلی به صورت مفهومی
08 - ایجاد قوانین داخلی به صورت مفهومی
09 - اسناد حاکمیتی مؤثر به این شکل هستند
10 - افرادی که سیاست‌های امنیتی را می‌نویسند، می‌خوانند و تأیید می‌کنند
11 - دانش و مهارت‌های سیاست‌گذاری معرفی شد
12 - خلاصه

۱. نیازهای تجاری به سیاست‌های امنیتی

13- مقدمه‌ای بر نیازهای کسب‌وکار برای سیاست‌ها
14 - ماموریت کسب و کار همیشه در اولویت است
15 - شناخت ماموریت، کسب و کار و فرهنگ سازمان خود
16- اخلاق، تجارت، امنیت و سیاست‌ها
17 - قوانین داخلی خوب به کسب و کار کمک می‌کند تا به ماموریت خود دست یابد
18 - همگام‌سازی نیازها و اولویت‌های کسب‌وکار
19 - خلاصه

۲. گنجاندن الزامات قانونی در سیاست‌های امنیتی

20- مقدمه‌ای بر قوانین و مقررات خارجی
21- پیامدهای قانونی سیاست‌ها و رویه‌ها
22- مقدمه‌ای بر قانون و مقررات
23 - معرفی قوانین به عنوان قواعد بیرونی برای اطلاع‌رسانی در مورد سیاست‌ها
24- قوانین و مقررات امنیت سایبری، بخش ۱
25- قوانین و مقررات امنیت سایبری، بخش ۲
26 - چه زمانی و چگونه درخواست بررسی حقوقی کنیم
27 - خلاصه

۳. راهنمایی‌های خارجی برای کمک به سیاست‌های امنیتی

28 - راهنمایی‌های خارجی برای کمک به سیاست‌های امنیتی - مرور کلی
29- راهنمایی‌های نظارتی دولت
30 - یافتن نمونه‌های خوب از سیاست‌های امنیت اطلاعات از اینترنت
31- چارچوب‌های امنیت سایبری
32 - کتاب‌ها، مقالات و سایر منابع
33 - ابزارهایی برای کمک به ایجاد و مدیریت سیاست‌ها
34 - خلاصه

۴. برنامه‌ریزی پروژه سند امنیتی

35- مقدمه‌ای بر برنامه‌ریزی پروژه سیاست‌گذاری
36 - برنامه‌ریزی برای زمانی که وقت برنامه‌ریزی ندارید
37 - برنامه‌ریزی، تعیین محدوده و تبلیغ (تبلیغ) پروژه
38 - الان کجا هستیم و به کجا می‌خواهیم برویم
39- چه کسانی باید در تیم شما باشند و چه افراد دیگری باید درگیر شوند؟
40 - خلاصه

۵. مدیریت و اجرای پروژه سند امنیتی

41- مروری بر مدیریت و اجرای پروژه
42- مبانی مدیریت پروژه
43 - مروری بر تمام مراحل و فازها
44 - محدوده پروژه خود را بررسی‌کنید و از خزش محدوده جلوگیری کنید
45 - شروع پروژه - شروع پروژه
46 - بررسی قوانین داخلی موجود و مرتبط
47- مهارت‌های انسانی برای مدیریت و برقراری ارتباط در پروژه شما
48 - حل اختلاف نظرها
49- خواندن، نوشتن، نگارش فنی و ویرایش
50 - ردیابی تغییرات در اسناد و کنترل نسخه
51 - تصمیمات امنیتی و فنی
52 - اخذ تاییدیه و نهایی کردن اسناد
53 - مراحل انتشار، آموزش و اجرا
54 - خلاصه

۶. استفاده و نگهداری از سیاست‌های جدید شما

55 - پس از پروژه
56 - استفاده از سند و مرحله نگهداری
57 - چه زمانی یک پروژه سند جدید را شروع کنیم
58 - خلاصه