راهبردهای امن سازی زیرساخت های حیاتی کشور

آشنایی با راهکارهای جامع امن سازی زیرساخت های حیاتی کشور در برابر تهدیدهای سایبری

همزمان با گسترش روز افزون فناوری‌های نوین در زیرساخت‌های حیاتی و منابع کلیدی کشورمان، مباحث مربوط به امنیت آنها نیز در عین وجود کارایی، از اهمیت بسیار بالایی برخوردار است چرا که هرگونه آسیب جدی به این زیرساخت‌های حساس می‌تواند لطمات جبران‌ناپذیری را برای آن سازمان‌ها و همچنین شمار زیادی از شهروندان دربرداشته باشد.

در این دوره آموزشی، مخاطبان ضمن آشنایی کامل با زیرساخت‌های حیاتی و تجهیزات امنیتی مورد استفاده در آنها با راهکارهای امن سازی و تأمین امنیت در زیرساخت‌های حیاتی، مطابق با استانداردهای بین‌المللی و بهترین تجربه‌های جهانی آشنا شده و می‌توانند طرح‌های جامع امنیتی را که دربرگیرنده نیازهای اصلی زیرساخت‌های حیاتی در کشورمان است، در این مراکز کلیدی، اجرا و پیاده سازی کنند.

اهداف دوره:

    1. آشنایی با زیرساخت‌های حیاتی و تجهیزات امنیتی مورد استفاده در آنها
    2. آشنایی با بهترین تجربه‌های جهانی در حوزه امن‌سازی زیرساخت‌های حیاتی
    3. آشنایی با استانداردها و چارچوب‌های امن‌سازی زیرساخت‌های حیاتی
    4. آشنایی با متدولوژي‌های کاهش ریسک در زیرساخت‌های حیاتی
    5. آشنایی با استراتژی‌های لایه‌ای و رویکردهای دفاع در عمق، جهت امن‌سازی زیرساخت‌های حیاتی
    6. آشنایی با راهکارهای جامع امن‌سازی در زیرساخت‌های حیاتی کشورهای مورد بررسی
    7. آشنایی با راهبردهای امن‌سازی زیرساخت‌های حیاتی در کشورمان
    8. تحلیل نیازمندی‌های امنیتی زیرساخت‌های حیاتی کشورمان
    9. آشنایی با چگونگی تدوین نقشه راه امنیتی در زیرساخت‌های حیاتی کشورمان
    10. آشنایی با راهکارهای جامع امن‌سازی سیستم‌های کنترل صنعتی مورد استفاده در زیرساخت‌های حیاتی
    11. آشنایی با چالش‌های امن‌سازی زیرساخت‌های حیاتی در ایران و راهکارهای برطرف‌سازی آنها
    12. چگونگی پیاده‌سازی راهکارهای جامع امنیتی در زیرساخت‌های حیاتی کشورمان

مخاطبان دوره:

  • مدیران و مسئولان زیرساخت‌های حیاتی
  • مدیران و کارشناسان فناوری اطلاعات و امنیت زیرساخت‌های حیاتی
  • مدیران و کارشناسان حراست زیرساخت‌های حیاتی
  • مدیران و کارشناسان فناوری اطلاعات و امنیت شبکه‌های صنعتی
  • مدیران و کارشناسان امنیت و فناوری اطلاعات
  • مشاوران امنیت اطلاعات زیرساخت‌های حیاتی
  • سایر علاقمندان به مباحث امنیت اطلاعات

    • مدت زمان دوره:

    16 ساعت (2 روز)

    محتویات دوره:

    1. سازمان‌های حیاتی و غیرحیاتی
      • آیا می‌توان میان سازمان‌های حیاتی و غیرحیاتی، تمایز قایل شد؟
      • تعاریف زیرساخت حیاتی
      • مهمترین جنبه‌های امنیتی سازمان‌های حیاتی
      • رویکرد شبکه‌ای به زیرساخت‌های حیاتی
      • متدولوژی های شناسایی و طبقه‌بندی زیرساخت‌های حیاتی
    2. آشنایی با سازمان‌های حیاتی و منابع کلیدی
      • طبقه‌بندی 18 گانه زیرساخت‌های حیاتی
      • حوزه‌های موجود در هر گروه از زیرساخت‌های حیاتی
      • سازمان‌ها و نهادهای مسئول حفاظت از هر گروه از زیرساخت‌های حیاتی
    3. زیرساخت‌های مهم فناوری اطلاعات در سازمان‌های حیاتی
      • دلایل اهمیت ویژه به فناوری اطلاعات در زیرساخت‌های حیاتی
      • نقش فناوری اطلاعات در تولیدات و خدمات زیرساخت‌های حیاتی
      • لزوم توجه به امنیت فناوری اطلاعات در زیرساخت‌های حیاتی
      • زیربخش‌های مهم فناوری اطلاعات در زیرساخت‌های حیاتی
    4. آشنایی با مفاهیم امنیت اطلاعات
      • اجزای اصلی امنیت اطلاعات
      • عناصر و مؤلفه‌های کلیدی امنیت اطلاعات
    5. اصطلاح‌ها و واژگان امنیت اطلاعات
    6. چرا امنیت اطلاعات در سازمان‌های حیاتی مهم است؟
      • جایگاه حفاظت از اطلاعات در بقای سازمان‌های حیاتی
      • تهدیدها و مخاطرات متوجه زیرساخت‌های حیاتی
      • روش‌های پاسخگویی به رخدادهای امنیتی در زیرساخت‌های حیاتی
      • بردار تکامل حملات به سازمان‌های حیاتی در طول زمان
      • سازوکارهای نفوذ به سازمان‌های حیاتی
      • انواع بدافزارهای مشاهده شده در سازمان‌های حیاتی
    7. ضرورت توجه به امنیت اطلاعات در سازمان‌های حیاتی
      • نحوه گزارش رخدادهای امنیتی در زیرساخت‌های حیاتی
      • چگونگی تشخیص تهدیدات در زیرساخت‌های حیاتی
      • زمان‌های لازم برای تشخیص تهدیدات در زیرساخت‌های حیاتی
      • نقش دارایی‌های لیست نشده در بروز تهدیدات در زیرساخت‌های حیاتی
      • نواحی خطر متوجه زیرساخت‌های حیاتی
      • عوامل تأثیرگذار بر امنیت در زیرساخت‌های حیاتی
    8. ارتباط زیرساخت‌های حیاتی با فضای سایبر
    9. تاریخچه حملات سایبری به سازمان‌های حیاتی
      • حمله به سیستم کنترل فاضلاب Maroochy
      • حمله به سیستم‌های اسکادای زیرساخت‌های حیاتی آمریکا
      • حمله استاکس‌نت
      • حمله سایبری خاموشی آمریکایی
    10. نمونه‌هایی از حمله سایبری به سازمان‌های حیاتی
    11. آشنایی با انواع حملات در سازمان‌های حیاتی
      • مفاهیم و تعاریف حمله سایبری
      • اکسپلویت‌ها و سوءاستفاده از آسیب‌پذیری‌های سیستم
      • حملات قابل انجام در زیرساخت‌های حیاتی
    12. بررسی انواع حملات سازمانی در سازمان‌های حیاتی
      • حملات داخلی و حملات بیرونی به زیرساخت‌های حیاتی
      • اهداف و تأثیر حملات داخلی و بیرونی به زیرساخت‌های حیاتی
      • دیگر حملات شایع به زیرساخت‌های حیاتی
      • روش‌های جلوگیری و مقابله با حملات به زیرساخت‌های حیاتی
    13. آشنایی با انواع آسیب‌پذیری و نفوذ به سازمان‌های حیاتی
      • مفاهیم آسیب‌پذیری
      • عناصر تشکیل دهنده آسیب‌پذیری در سامانه‌های حیاتی
      • 4 روش اصلی برای نفوذ به سیستم‌های زیرساخت‌های حیاتی
      • متدولوژی نفوذ به شبکه سامانه‌های حیاتی
      • روش‌های جلوگیری از نفوذ به شبکه سامانه‌های حیاتی
    14. آشنایی با انواع آسیب‌پذیری و تهدیدات امنیتی سازمان‌ها
    15. دلایل توجه به امنیت سازمان‌های حیاتی
      • نقش حساس سازمان‌های حیاتی در خدمات رسانی
      • تهدیدات و حملات نوظهور در سازمان‌های حیاتی
      • تأثیرات اقتصادی، فرهنگی و سیاسی
      • پیامدهای ناشی از انتشار آسیب‌پذیری در زیرساخت‌های حیاتی
      • ارزیابی عملکرد سازمان‌های حیاتی در شرایط بحرانی
    16. جنبه‌های امنیتی سازمان‌های حیاتی
      • دسترسی غیرمجاز به نرم افزارهای کنترل کننده سیستم‌های کنترل صنعتی
      • تأثیر کارمندان ناراضی در بروز تهدیدات داخلی
      • مسایل مرتبط با امنیت ملی در حفاظت از زیرساخت‌های حیاتی
    17. مهمترین اولویت‌های نیازهای امنیتی سازمان‌های حیاتی
      • ارتباطات اضطراری در زیرساخت‌های حیاتی
      • ارزیابی خطر در زیرساخت‌های حیاتی
      • آموزش اولین پاسخ دهندگان در زیرساخت‌های حیاتی
      • امنیت سایبر در زیرساخت‌های حیاتی
      • امنیت بیومتریک و هویت‌سنجی در زیرساخت‌های حیاتی
    18. مهمترین مخاطرات امنیتی سازمان‌های حیاتی و روش‌های جلوگیری از آنها
    19. مخاطرات امنیتی کارمندان سازمان‌های حیاتی از دیدگاه SANS
    20. ضرورت توجه به آموزش کارکنان برای گزارش حوادث امنیتی
    21. چرا سازمان‌های حیاتی در برابر مخاطرات امنیت اطلاعات آسیب‌پذیرند؟
    22. وظایف سازمان‌های حیاتی در مواجهه با مخاطرات امنیتی
      • نحوه شناسایی مخاطرات و جمع‌آوری شواهد وقوع رخدادهای امنیتی
      • اصول حاکم بر تدوین طرح تداوم خدمات سازمان‌های حیاتی
      • برنامه‌های بازیابی از وضعیت خرابی در زیرساخت‌های حیاتی
      • دارایی‌های حیاتی و دارایی‌های سایبری در زیرساخت‌های حیاتی
    23. پنج قدم مهم در مدیریت مخاطرات، بر اساس ISO/IEC 27005
    24. چالش‌های امنیتی فراروی سازمان‌های حیاتی
      • آسیب‌پذیری‌های موجود در تجهیزات مورد استفاده سازمان‌های حیاتی
      • مشکلات امنیتی معماری شبکه و سیستم‌های سازمان‌های حیاتی
      • مشکلات امنیتی استفاده از بسترهای فناوری اطلاعات
      • گزارش های مربوط به حملات و آسیب‌پذیری‌ها به زیرساخت‌های حیاتی
      • تناسب بین کنترل‌های امنیتی و رخدادهای امنیت سایبری در زیرساخت‌های حیاتی
      • پیاده‌سازی اقدامات جبرانی برای تهدیدهای جدید
      • نقش زمان در پاسخ‌دهی به تهدیدات
      • وظایف سازمان‌های یاری‌رسان در هنگام بروز تهدیدات امنیتی به زیرساخت‌های حیاتی
    25. مهمترین مشکلات امنیتی سازمان‌های حیاتی
    26. امنیت سازمان‌های حیاتی در آمریکا
      • وظایف رئیس جمورهای پیشین در امنیت زیرساخت‌های حیاتی ملی
      • جایگاه کنگره ملی در امنیت زیرساخت‌های حیاتی
      • نقش امنیت سایبر در امنیت ملی آمریکا
      • اقدامات اوباما در حوزه امن‌سازی زیرساخت‌های حیاتی آمریکا
      • نیروهای نظامی سایبری آمریکا جهت حفاظت از زیرساخت‌های حیاتی
      • فعالیت‌های تهاجمی ارتش سایبری آمریکا به زیرساخت‌های حیاتی سایر کشورها
    27. بررسی قانون حفاظت از زیرساخت‌های حیاتی در آمریکا
      • بررسی قانون بهبود امنیت سایبری زیرساخت‌های حیاتی
      • نکات کلیدی در قانون حفاظت از زیرساخت‌های حیاتی آمریکا
      • نحوه تعامل سازمان‌های دولتی و خصوصی برای اجرای این قانون
      • سیاست‌های ایالات متحده آمریکا در حفاظت از زیرساخت‌های حیاتی
      • استراتژی‌های امن‌سازی زیرساخت‌های حیاتی در این قانون
      • مشکلات فنی و عملیاتی اجرای این قانون
      • جایگاه متدولوژی در مدیریت تهدیدات سایبری به آمریکا
    28. چارچوب امنیت رایانه آمریکا در زیرساخت‌های حیاتی
    29. آشنایی با سیستم‌های مدیریت امنیت در زیرساخت‌های حیاتی
    30. استانداردهای امنیت سازمان‌های حیاتی
      • استانداردهای ISO
      • استانداردهای NIST
      • استانداردهای IETF
    31. طرح‌ها و متدولوژی‌های کاهش ریسک در زیرساخت‌های حیاتی
      • انواع مخاطرات امنیت اطلاعات مطرح در متدولوژی‌های مدیریت ریسک زیرساخت‌های حیاتی
      • روش‌های مدیریت ریسک در زیرساخت‌های حیاتی
      • انواع رویدادها و رخدادهای امنیتی در زیرساخت‌های حیاتی
      • سناریوهای امنیتی مطرح در تعیین سطح مخاطرات دارایی‌های موجود در زیرساخت‌های حیاتی
      • اصول مهم امنیت اطلاعات در تعیین سطح مخاطرات در زیرساخت‌های حیاتی
      • سناریوهای ارزیابی ریسک در متدولوژی‌های مدیریت ریسک در زیرساخت‌های حیاتی
      • روش‌های برخورد با ریسک در متدولوژی‌های مدیریت ریسک در زیرساخت‌های حیاتی
      • فرایندهای اصلی مدیریت ریسک در متدولوژی‌های مدیریت ریسک در زیرساخت‌های حیاتی
      • روش‌های پاسخ به ریسک در زیرساخت‌های حیاتی
      • متدولوژی مدیریت ریسک در زیرساخت‌های حیاتی
      • چارچوب‌های مطرح در حوزه مدیریت ریسک در زیرساخت‌های حیاتی
    32. فرایندهای بهبود امنیت در زیرساخت‌های حیاتی
    33. استراتژی‌ها و راهکارهای جامع امن‌سازی سازمان‌های حیاتی
      • استراتژی‌ها و راهکارهای جامع NIST
      • استراتژی‌های ملی چند کشور مورد مطالعه
      • استراتژی‌ها و راهکارهای ایران در خصوص امن‌سازی زیرساخت‌های حیاتی
      • بهترین تجربه‌های موجود در این حوزه
    34. سیاست‌های ابلاغی رهبری در حوزه امن‌سازی زیرساخت‌های حیاتی
    35. الزامات مرکز مدیریت راهبردی افتا در حوزه امن‌سازی سازمان‌های حیاتی
    36. راهبردهای امن‌سازی زیرساخت‌های حیاتی در اسناد بالادستی کشور
      • سند افتا
      • سند احکام فناوری اطلاعات در برنامه پنجم توسعه کشور
      • سند نظام ملی پیشگیری و مقابله با حوادث رایانه‌ای کشور
    37. روش‌های اجرایی فراهم‌آوری امنیت در سازمان‌های حیاتی
    38. چگونگی پیاده سازی روش‌های اجرایی امنیتی در زیرساخت‌های حیاتی
    39. کنترل‌های حیاتی برای دفاع اثربخش سایبری در سازمان‌های حیاتی
    40. معماری‌های امنیتی و دفاع در عمق در زیرساخت‌های حیاتی
    41. استراتژی‌های امنیتی توافق‌نامه‌های شخص سوم در زیرساخت‌های حیاتی
    42. مستندسازی امنیتی در حوزه زیرساخت‌های حیاتی
      • انواع سندهای امنیتی
      • اصول کلی در مستندسازی امنیتی
      • الزامات یک سند امنیتی
      • سیستم کدگذاری سندهای امنیتی
      • استانداردهای موجود در حوزه مستندسازی امنیتی
    43. امنیت سایبری در سازمان‌های حیاتی؛ جنگ و دفاع سایبری
    44. چند نکته مهم در امنیت اطلاعات سازمان‌های حیاتی
    45. امن‌سازی سیستم‌های کنترل صنعتی مورد استفاده در زیرساخت‌های حیاتی
    46. قوانین حقوقی در رابطه با امنیت زیرساخت‌های حیاتی در ایران
    47. انجمن‌ها و مؤسسات پژوهشی در حوزه امن‌سازی سازمان‌های حیاتی
    48. بررسی اسناد و راهنماهای امنیتی NIST
    49. آشنایی با فعالیت‌های DHS در حوزه مدل‌سازی امنیت میهن
    50. بهترین تجارب جهانی در رابطه با امن‌سازی سازمان‌های حیاتی ملی
    51. آشنایی با توانمندی‌های نظامی جمهوری اسلامی ایران در حوزه دفاع از سازمان‌های حیاتی
    52. مخفف واژگان و اصطلاحات مورد استفاده در زیرساخت‌های حیاتی
      • سایر مباحثی که در خلال برگزاری این دوره به آنها نیز پرداخته می‌شود عبارتند از:
    53. امن‌سازی شبکه‌های هوشمند شهری در تأسیسات زیربنایی
    54. نحوه تدوین طرح‌های حفاظتی در زیرساخت‌های حیاتی و توسعه آنها
    55. چگونگی ایجاد ناحیه‌های حفاظت شده در شبکه‌های صنعتی و فناوری اطلاعات زیرساخت‌های حیاتی
    56. چگونگی تهیه چک‌لیست‌های امنیتی در زیرساخت‌های حیاتی
    57. مدیریت سیستم‌های امنیتی در زیرساخت‌های حیاتی
    58. نحوه سنجش اثربخشی طرح‌های امنیتی مورد استفاده در زیرساخت‌های حیاتی
    59. راهبری سرویس‌های منابع کلیدی از دیدگاه امنیتی
    60. الزامات امنیتی و قانونی در تمامی بخش‌های زیرساخت‌های حیاتی
    61. چگونگی تدوین خطمشی‌ها و فرایندهای امنیتی در زیرساخت‌های حیاتی
    62. آنالیز امنیتی سیستم‌های خاص در زیرساخت‌های حیاتی
    63. مانیتورینگ متمرکز در شبکه‌های هوشمند زیرساخت‌های حیاتی