Telegram Instagram Facebook-f Linkedin

RESILIA Foundation Cyber Resillience Best Practice

چارچوب تاب آوری سایبری

RESILIA مجموعه ای جامع از ابزارها و آموزش ها برای کمک به سازمان در دستیابی به بهترین عملکرد در حوزه ی امنیت سایبری است. این چارچوب کمک می کند تا سازمان بتواند از طریق استفاده  از فرآیندها و استاندارهای موجود، انعطاف پذیری سایبری خود را ارتقا داده و بدون در نظر گرفتن نقش یا مسئولیت افراد از طریق بکار گیری بهترین مهارت ها و رفتارها در حوزه ی امنیت سایبری در سراسر سازمان فراتر از امنیت سایبری موثر و دستیابی به قابلیت انعطاف پذیری سایتی در سازمان اقدامات لازم مورد انجام قرار گیرد. RESILIA توسط انجمن جهانی Axelos مبتنی بر راهنمای Cyber Resilience Best Practice مودر توسعه قرار گرفته است. استفاده از چرخه حیات خدمات Service Life Cycle مورد اشاره در RESILIA و ITIL توانایی سازمان در شناسایی، ارائه پاسخ و بهبودی ناشی از حملات سایبری را ارتقا می دهد. بر این اساس می توان گفت RESILIA به معنای تجهیز کارکنان با دانش و مهارت های لازم  و ایجاد آگاهی، شفافیت و اطمینان از نحوه ی واکنش و بازیابی شرایط برای بهبود توانایی سازمان در تشخیص و مبارزه با تهدیدات امنیت سایبری در افراد سازمان از طریق موارد ذیل می باشد:

  • خسارات ناشی از نقص امنیت سایتی را کاهش می دهد
  • بهینه سازی بازیابی ناشی از نقض های امنیت سایبری
  • اسان سازی پذیرش مفهوم Cyber resilience در فرآیندهای موجود سازمان
  • پشتیبانی از بهترین روشهای طراحی استراتژی انعطاف پذیری سایبری در داخل سازمان
  • ایجاد یک زبان مشترک برای پذیرش انعطاف پذیری سایبری در سراسر سازمان
  • پشتیبانی موثر از هزینه ها با ایجاد امنیت در پروژه ها و برنامه های سازمان
  • محافظت در برابر تعهدیدات با حصول اطمینان از راه حل های مناسب مناسب طراحی شده سازگار با استراتژی

انجام عملیات تشخیص و محافظت در مقابل حملات سایبری بر عهده سازمان نیست بلکه افراد سازمان هستند که مجری چنین فعالیتهایی خواهند بود. تجهیز افراد به نحوه کنش و واکنش در فضای سایبری امری الزامی جهت حفظ ارزشهای سازمان در داخل سازمان است

اهداف

  • 1. Understand the purpose, benefits and key terms of cyber resilience

    2. Understand the purpose of risk management and the key activities needed to address risks and opportunities

    3. Understand the purpose of a management system and how best practices and standards can contribute

    4. Understand the purpose of cyber resilience strategy, the associated control objectives and their interactions with ITSM activities

    5. Understand the purpose of cyber resilience design, the associated control objectives and their interactions with ITSM activities

    6. Understand the purpose of cyber resilience transition, the associated control objectives and their interactions with ITSM activities

    7. Understand the purpose of cyber resilience operation, the associated control objectives and their interactions with ITSM activities

    8. Understand the purpose of cyber resilience continual improvement, the associated control objectives and their interactions with ITSM activities

    9

    . Understand the purpose and benefits of segregation of duties and dual controls

پیش نیاز

تسلط بر مفاهیم RISK، امنیت و مدیریت و حاکمیت خدمات ضروری است

مخاطبان
  • مدیران امنیت اطلاعات
  • مدیریان امنیت سایبری
  • مدیران ریسک
  • مدیران فناوری اطلاعات
  • مدیران سیستم های و روش ها
  • تحلیل گران کسب و کار
سرفصل های دوره

1 Introduction

1.1 Intended audience

1.2 Making cyber resilience real through the use of examples

1.3 Aligning cyber resilience with business outcomes

1.4 What is cyber resilience?

1.5 Some important characteristics of cyber resilience

1.6 Wider benefits of cyber resilience –building trust

1.7 How to achieve a sufficient level of cyber resilience

1.8 Scope of this publication

1.9 Introduction questions

2 Risk management

2.1 Management of Risk

2.2 Assets, threats, vulnerabilities and risks

2.3 Actions to address risks and opportunities

2.4 Risk management questions

3 Managing cyber resilience

3.1 The need for a single management system

3.2 The ITIL service lifecycle

3.3 Managing cyber resilience questions

4 Cyber resilience strategy

4.1 Control objectives and controls for a cyber resilience strategy

4.2 Aligning cyber resilience strategy with IT service strategy

4.3 Strategy scenarios

4.4 Cyber resilience strategy questions

5 Cyber resilience design

5.1 Control objectives and controls for cyber resilience design

5.2 Aligning cyber resilience design with IT service design

5.3 Design scenarios

5.4 Cyber resilience design questions

6 Cyber resilience transition

6.1 Control objectives and controls for cyber resilience transition

6.2 Aligning cyber resilience transition with IT service transition

6.3 Transition scenarios

6.4 Cyber resilience transition questions

7 Cyber resilience operation

7.1 Control objectives and controls for cyber resilience operation

7.2 Aligning cyber resilience operation with IT service operation

7.3 Operation scenarios

7.4 Cyber resilience operation questions

8 Cyber resilience continual improvement

8.1 Control objectives and controls for cyber resilience continual improvement

8.2 Aligning cyber resilience continual improvement with IT continual service improvement

8.3 Using the ITIL CSI approach to plan cyber resilience improvements

8.4 Using MSP to plan and manage cyber resilience improvements

8.5 Maturity models

8.6 Continual improvement scenarios

8.7 Cyber resilience continual improvement Questions

9 Cyber resilience roles and responsibilities

9.1 Roles and responsibilities across the organization

9.2 Segregation of duties and dual controls

9.3 Cyber resilience roles and responsibilities questions

اعتباردهنده و مرجع علمی

به شرکت کنندگان در این دوره ی آموزشی گواهی حضور از سوی شرکت IT HOUSE تحت اعتبار شرکت PECB کانادا اعطا خواهد شد.

درباره مدرس

مدرس این دوره خارجی می باشد.

مسیرآموزشی

ندارد.

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram
به اشتراک گذاری بر روی facebook

دوره های مرتبط:

GDPR | General Data Protection Regulation

GDPR | General Data Protection Regulation

SSCP_System Security Certified Practitoner

SSCP_System Security Certified Practitoner

+Network

+Network

محصولات مرتبط

  • مدت دوره: ۲۱ ساعت آنلاین
  • آزمون: ندارد
  • زبان ارائه: انگلیسی
  • زبان محتوا: انگلیسی
  • شهریه: 32.500.000 ریال
  • تاریخ : روزهای شنبه و دوشنبه و چهارشنبه ساعت 13 الی 16 از مورخ 21 آبان الی 5 اذر ماه
  • مهلت ثبت نام: ۱۵ آبان
  • نوع دوره : آنلاین با حضور مدرس

زمان باقیمانده جهت ثبت‌نام

00
D
00
H
00
M
00
S
درخواست رزرو

آموزش، مشاوره و ارزیابی استانداردها، چارچوب‌ها
و بهروش‌های حوزه مدیریت فناوری اطلاعات

Telegram Instagram Facebook-f Linkedin

تمامی حقوق این سایت متعلق به شرکت راهکار نوآوران فرتاک (IT House) می باشد.

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.