Transcript دریافت - محمد مهدی واعظی نژاد
Slide 1
عنوان دوره آموزشی :امنیت
زیرساختهای حیاتی
CRITICAL INFRASTRUCTURES SECURITY
محمد مهدی واعظی نژاد
مهندس امنیت اطالعات
Mvaezi.ir
Slide 2
2
دوره آموزشی امنیت
زیرساختهای حیاتی
به نام خداوندی که به انسان برخاسته
از خاک ،خرد بخشید ،از روح خود در او
دمید و او را خلیفه خویش در زمین قرار
داد و پیامبرانش را با دالیل آشکار فرو
فرستاد تا انسان ها را به سعادت و
هدایت ،بر پایه تفکر و تعقل ،رهنمون
گردانند.
Slide 3
حضرت
السالم:
علی
علیه
الن ُ
اس
َّ
"
َما
ُ
َداء
ْع
َأ
ِهلوا :مردم
َج
دشمن چیزهایى
که
هستند
نمىدانند " .
حمکتُ 172نهجُالبالغه
Mohammad Mahdi Vaezi Nezhad
Information Security Engineer
[email protected]
/
Mvaezi.ir
Slide 4
4
.1
سازمانهای حیاتی و غیرحیاتی
.2
آشنایی با سازمانهای حیاتی و منابع کلیدی
.3زیرساختهای مهم فناوری اطالعات در سازمانهای
حیاتی
.4
آشنایی با مفاهیم امنیت اطالعات
.5
اصطالحها و واژگان امنیت اطالعات
.6
چرا امنیت اطالعات در سازمانهای حیاتی مهم است؟
.7
ضرورت توجه به امنیت اطالعات در سازمانهای حیاتی
.8
ارتباط زیرساختهای حیاتی با فضای سایبر
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 5
5
.9
تاریخچه حمالت سایبری به سازمانهای حیاتی
.10
نمونههایی از حمله سایبری به سازمانهای حیاتی
.11آشنایی با انواع حمالت در سازمانهای حیاتی
.12
بررسی انواع حمالت سازمانی در سازمانهای حیاتی
.13
آشنایی با انواع آسیب پذیری و نفوذ به
سازمانهای حیاتی
.14
آشنایی با انواع آسیب پذیری و تهدیدات امنیتی
سازمانها
.15
دالیل توجه به امنیت سازمانهای حیاتی
.16
جنبههای امنیتی سازمانهای حیاتی
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 6
6
.17
مهمترین اولویتهای نیازهای امنیتی سازمانهای
حیاتی
.18مهمترین مخاطرات امنیتی سازمانهای حیاتی
.19
مخاطرات امنیتی کارمندان سازمانهای حیاتی از
دیدگاه SANS
.20
ضرورت توجه به آموزش کارکنان برای گزارش حوادث
امنیتی
.21
چرا سازمانهای حیاتی در برابر مخاطرات امنیت
اطالعات ،آسیب پذیرند؟
.22
وظیفه سازمانهای حیاتی در مواجهه با مخاطرات
امنیتی
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 7
7
.25
مهمترین مشکالت امنیتی سازمانهای حیاتی
.26
امنیت سازمانهای حیاتی در آمریکا
.27آشنایی با سیستمهای مدیریت امنیت در زیرساختهای
حیاتی
.28
استانداردهای امنیت سازمانهای حیاتی
.29
طرحها و متدولوژیهای کاهش ریسک در زیرساختهای
حیاتی
.30
استراتژیها و راهکارهای جامع امنسازی سازمانهای
حیاتی
.31سیاستهای ابالغی رهبری در حوزه امنسازی
زیرساختهای حیاتی
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 8
8
.33
راهبردهای امنسازی زیرساختهای حیاتی ،در اسناد
باالدستی کشور
.34روشهای اجرایی فراهمآوری امنیت در سازمانهای
حیاتی
.35
چگونگی پیادهسازی روشهای اجرایی امنیتی در
زیرساختهای حیاتی
.36
کنترلهای حیاتی برای دفاع اثربخش سایبری در
سازمانهای حیاتی
.37
معماریهای امنیتی و دفاع در عمق در زیرساختهای
حیاتی
.38
استراتژیهای امنیتی توافقنامههای شخص سوم در
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 9
9
.41
چند نکته مهم در امنیت اطالعات سازمانهای حیاتی
.42
امنسازی سیستمهای کنترل صنعتی مورد استفاده در
زیرساختهای حیاتی
.43
قوانین حقوقی در رابطه با امنیت زیرساختهای
حیاتی در ایران
.44
انجمنها و مؤسسات پژوهشی در حوزه امنسازی
سازمانهای حیاتی
.45
بررسی اسناد و راهنماهای امنیتی
.46
بهترین تجارب جهانی در رابطه با امنسازی
سازمانهای حیاتی ملی
.49
آشنایی با توانمندیهای نظامی جمهوری اسالمی
NIST
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 10
دورهُآموزشیُامنیتُ
زیرساخت
ُهایُحیاتی
Slide 11
230
دوره آموزشی امنیت
زیرساختهای حیاتی
با تشکر
از توجه
شما
عنوان دوره آموزشی :امنیت
زیرساختهای حیاتی
CRITICAL INFRASTRUCTURES SECURITY
محمد مهدی واعظی نژاد
مهندس امنیت اطالعات
Mvaezi.ir
Slide 2
2
دوره آموزشی امنیت
زیرساختهای حیاتی
به نام خداوندی که به انسان برخاسته
از خاک ،خرد بخشید ،از روح خود در او
دمید و او را خلیفه خویش در زمین قرار
داد و پیامبرانش را با دالیل آشکار فرو
فرستاد تا انسان ها را به سعادت و
هدایت ،بر پایه تفکر و تعقل ،رهنمون
گردانند.
Slide 3
حضرت
السالم:
علی
علیه
الن ُ
اس
َّ
"
َما
ُ
َداء
ْع
َأ
ِهلوا :مردم
َج
دشمن چیزهایى
که
هستند
نمىدانند " .
حمکتُ 172نهجُالبالغه
Mohammad Mahdi Vaezi Nezhad
Information Security Engineer
[email protected]
/
Mvaezi.ir
Slide 4
4
.1
سازمانهای حیاتی و غیرحیاتی
.2
آشنایی با سازمانهای حیاتی و منابع کلیدی
.3زیرساختهای مهم فناوری اطالعات در سازمانهای
حیاتی
.4
آشنایی با مفاهیم امنیت اطالعات
.5
اصطالحها و واژگان امنیت اطالعات
.6
چرا امنیت اطالعات در سازمانهای حیاتی مهم است؟
.7
ضرورت توجه به امنیت اطالعات در سازمانهای حیاتی
.8
ارتباط زیرساختهای حیاتی با فضای سایبر
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 5
5
.9
تاریخچه حمالت سایبری به سازمانهای حیاتی
.10
نمونههایی از حمله سایبری به سازمانهای حیاتی
.11آشنایی با انواع حمالت در سازمانهای حیاتی
.12
بررسی انواع حمالت سازمانی در سازمانهای حیاتی
.13
آشنایی با انواع آسیب پذیری و نفوذ به
سازمانهای حیاتی
.14
آشنایی با انواع آسیب پذیری و تهدیدات امنیتی
سازمانها
.15
دالیل توجه به امنیت سازمانهای حیاتی
.16
جنبههای امنیتی سازمانهای حیاتی
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 6
6
.17
مهمترین اولویتهای نیازهای امنیتی سازمانهای
حیاتی
.18مهمترین مخاطرات امنیتی سازمانهای حیاتی
.19
مخاطرات امنیتی کارمندان سازمانهای حیاتی از
دیدگاه SANS
.20
ضرورت توجه به آموزش کارکنان برای گزارش حوادث
امنیتی
.21
چرا سازمانهای حیاتی در برابر مخاطرات امنیت
اطالعات ،آسیب پذیرند؟
.22
وظیفه سازمانهای حیاتی در مواجهه با مخاطرات
امنیتی
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 7
7
.25
مهمترین مشکالت امنیتی سازمانهای حیاتی
.26
امنیت سازمانهای حیاتی در آمریکا
.27آشنایی با سیستمهای مدیریت امنیت در زیرساختهای
حیاتی
.28
استانداردهای امنیت سازمانهای حیاتی
.29
طرحها و متدولوژیهای کاهش ریسک در زیرساختهای
حیاتی
.30
استراتژیها و راهکارهای جامع امنسازی سازمانهای
حیاتی
.31سیاستهای ابالغی رهبری در حوزه امنسازی
زیرساختهای حیاتی
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 8
8
.33
راهبردهای امنسازی زیرساختهای حیاتی ،در اسناد
باالدستی کشور
.34روشهای اجرایی فراهمآوری امنیت در سازمانهای
حیاتی
.35
چگونگی پیادهسازی روشهای اجرایی امنیتی در
زیرساختهای حیاتی
.36
کنترلهای حیاتی برای دفاع اثربخش سایبری در
سازمانهای حیاتی
.37
معماریهای امنیتی و دفاع در عمق در زیرساختهای
حیاتی
.38
استراتژیهای امنیتی توافقنامههای شخص سوم در
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 9
9
.41
چند نکته مهم در امنیت اطالعات سازمانهای حیاتی
.42
امنسازی سیستمهای کنترل صنعتی مورد استفاده در
زیرساختهای حیاتی
.43
قوانین حقوقی در رابطه با امنیت زیرساختهای
حیاتی در ایران
.44
انجمنها و مؤسسات پژوهشی در حوزه امنسازی
سازمانهای حیاتی
.45
بررسی اسناد و راهنماهای امنیتی
.46
بهترین تجارب جهانی در رابطه با امنسازی
سازمانهای حیاتی ملی
.49
آشنایی با توانمندیهای نظامی جمهوری اسالمی
NIST
دوره آموزشی امنیت
زیرساختهای حیاتی
فهرست
Slide 10
دورهُآموزشیُامنیتُ
زیرساخت
ُهایُحیاتی
Slide 11
230
دوره آموزشی امنیت
زیرساختهای حیاتی
با تشکر
از توجه
شما