دوره آموزشی الزامات DORA و امنیت هوش مصنوعی: از رعایت قوانین تا اطلاعات تهدیدات
44 دقیقهمبتدی2025-07-11
مدرسین
Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
تو این دوره آموزشی، مالکوم شور (Malcolm Shore) بهتون یک معرفی کامل و کاربردی از قانون Digital Operational Resilience Act (DORA) میده و توضیح میده چطور میتونید با رعایت این قانون، امنیت سازمانی خودتون رو تضمین کنید. تمرکز اصلی دوره روی ۵ ستون کلیدی DORA هست، به خصوص مدیریت ریسک و کنترل ریسکهایی که از ارائهدهندگان خدمات ثالث ناشی میشه.
مالکوم همچنین به نکات مهمی مثل نظارت دقیق بر سرویسدهندههای خارجی، به اشتراکگذاری اطلاعات و هوش تهدید برای پشتیبانی از تست نفوذ مبتنی بر تهدید، اعلام به موقع رخدادهای امنیتی و همچنین مهندسی هرج و مرج (Chaos Engineering) برای افزایش مقاومت سیستمها میپردازه.
با یادگیری این دوره، میتونید سیستمهای امنیتی مدرن و مطابق با استانداردهای DORA رو طراحی و پیادهسازی کنید و مطمئن بشید که سازمانتون هم در برابر حملات سایبری و هم تهدیدهای مربوط به هوش مصنوعی محافظت شده.
🎯 اهداف یادگیری:
تحلیل و بررسی ۵ ستون اصلی قانون DORA و تاثیرات آن روی امنیت سازمان و الزامات تطابق با قانون
ارزیابی ریسکهای مربوط به ارائهدهندگان خدمات ثالث و توسعه مکانیزمهای نظارتی مطابق با الزامات DORA
طراحی رویههای پاسخ به رخدادهای امنیتی که مطابق با قوانین اطلاعرسانی و به اشتراکگذاری اطلاعات DORA باشند
پیادهسازی کنترلهای امنیتی هوش مصنوعی و آموزشهای لازم برای محافظت در برابر حملات مهندسی دستورات (prompt engineering) و تهدیدات خاص AI
تلفیق دادههای هوش تهدید برای خلق استراتژیهای مدیریت ریسک و تست موثر که هم الزامات DORA و هم امنیت هوش مصنوعی را پوشش دهد
استفاده از مهندسی هرج و مرج (Chaos Engineering) برای آزمایش و افزایش مقاومت سیستمها
مالکوم همچنین به نکات مهمی مثل نظارت دقیق بر سرویسدهندههای خارجی، به اشتراکگذاری اطلاعات و هوش تهدید برای پشتیبانی از تست نفوذ مبتنی بر تهدید، اعلام به موقع رخدادهای امنیتی و همچنین مهندسی هرج و مرج (Chaos Engineering) برای افزایش مقاومت سیستمها میپردازه.
با یادگیری این دوره، میتونید سیستمهای امنیتی مدرن و مطابق با استانداردهای DORA رو طراحی و پیادهسازی کنید و مطمئن بشید که سازمانتون هم در برابر حملات سایبری و هم تهدیدهای مربوط به هوش مصنوعی محافظت شده.
🎯 اهداف یادگیری:
تحلیل و بررسی ۵ ستون اصلی قانون DORA و تاثیرات آن روی امنیت سازمان و الزامات تطابق با قانون
ارزیابی ریسکهای مربوط به ارائهدهندگان خدمات ثالث و توسعه مکانیزمهای نظارتی مطابق با الزامات DORA
طراحی رویههای پاسخ به رخدادهای امنیتی که مطابق با قوانین اطلاعرسانی و به اشتراکگذاری اطلاعات DORA باشند
پیادهسازی کنترلهای امنیتی هوش مصنوعی و آموزشهای لازم برای محافظت در برابر حملات مهندسی دستورات (prompt engineering) و تهدیدات خاص AI
تلفیق دادههای هوش تهدید برای خلق استراتژیهای مدیریت ریسک و تست موثر که هم الزامات DORA و هم امنیت هوش مصنوعی را پوشش دهد
استفاده از مهندسی هرج و مرج (Chaos Engineering) برای آزمایش و افزایش مقاومت سیستمها
مهارت ها
Governance, Risk, and ComplianceCybersecurityLearning
سرفصل ها
۰. مقدمه
- 01 - درک قانون تابآوری عملیاتی دیجیتال (DORA)
- 02 - آنچه باید بدانید
۱. قانون تابآوری دیجیتال
- 03 - مقدمهای بر دورا
- 04 - کاوش در دورا
- 05 - امنیت و انطباق
- 06 - فرهنگ و رهبری
- 07 - معماری تابآوری
۲. پنج رکن
- 08 - ارزیابی ریسک
- 09 - گزارش حادثه
- 10 - آزمایش تابآوری
- 11 - مدیریت ریسک شخص ثالث
- 12 - اشتراکگذاری اطلاعات و آگاهیهای جاسوسی
۳. استانداردهای فنی
- 13 - انتشار استانداردهای فنی
- 14 - طبقهبندی حادثه
- 15 - تست نفوذ مبتنی بر تهدید
- 16 - هرجومرج و تابآوری
نتیجهگیری
- 17- قدم بعدی چیست؟
دوره های مرتبط
- دوره آموزشی یادگیری اصولی رعایت استاندارد SOC 2
- دوره آموزشی مدیریت برنامه برای مدیران امنیت سایبری: از برنامهریزی تا هماهنگی بینوظیفهای
- دوره آموزشی راهنمای عبور از قانون تابآوری سایبری اتحادیه اروپا
- دوره آموزشی اصول ضروری رعایت قوانین و مقررات امنیت سایبری برای تحلیلگران GRC
- دوره آموزشی کار عملی با هوش مصنوعی نسل بعدی برای امنیت و خودکارسازی GRC با MCP
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی راهنمای کسبوکار برای قوانین هوش مصنوعی: مدیریت ریسک، مسئولیت و استراتژی
- دوره آموزشی مقدمهای بر حاکمیت هوش مصنوعی عاملمحور (Agentic AI Governance)